Тисячі користувачів щодня стикаються з різними формами шахрайства та піратства. Згідно з останніми статистичними даними за 2023 рік, це сталося через багато причин і лазівок, деякі з яких є технічними є програмним забезпеченням, а деякі – через збіг обставин, можливо, через необізнаність, недостатню обізнаність або самовдоволення користувача.
Більшість крадіжок, які відбуваються, безпосередньо пов’язані або ґрунтуються на одному з цих методів:
Соціальна інженерія:-
●Один із примітивних методів, заснованих на фішингу, під час якого зловмисник вивчає інтереси жертви (як правило, націлені на довірливих жертв) і покладається на електронні рекламні повідомлення, у яких він використовує зворотне проектування та збирає з них інформацію, щоб проникнути на підключені пристрої жертви, і це дозволяє йому легко отримати збережені ключі безпеки та повністю контролювати всі гаманці.
● Цей метод має низький ризик.
●Цього типу атаки можна уникнути, ретельно обробляючи всі спамові електронні листи та переконавшись, що двофакторна автентифікація (2Factor Authentication) активована.
Вгадайте секретні слова: атака грубою силою:-
●Більшість із нас використовує гаманці на основі протоколу BIP39
Це стандарт алгоритму, який покладається лише на 2048 слів. Якщо, наприклад, ви завантажуєте TrustWallet і створюєте гаманець, який надає вам приватний ключ для відновлення, а також секретні слова (фраза відновлення), цей список вибрано не випадково, а. було ретельно вибрано, щоб не було більше одного слова, яке починається з тих самих букв, слова гаманця генеруються випадковим чином на основі цих складних математичних алгоритмів приватний і відкритий ключі шифрування гаманця, зазвичай складаються з 12 або 24 слів. Звичайно, усі ці умови ускладнюють процес вгадування, але з нещодавньою хвилею штучного інтелекту та розвитком квантових комп’ютерів ризик зріс, і вгадування правопису стало не таким складним, як очікувалося.
● Рівень загрози від низького до середнього.
●Цього типу атак можна уникнути, використовуючи лише надійні гаманці, оскільки більшість крадіжок, які сталися, були результатом спільного використання перевірки правопису третьою стороною.
Клоновані веб-сайти та видобуті контракти: -
Більшість гаманців є ціллю цих методів, у яких офіційний веб-сайт підробляється шляхом зміни домену або кількох символів, і як тільки користувач потрапляє в пастку, хакер може отримати підпис і повний контроль над активами гаманця.
Іншою поширеною причиною є робота з підробленими смарт-контрактами, які зазвичай містять коди та функції виклику, такі як initWallet, які можуть передати адресу гаманця та захопити її.
●Рівень загрози цих атак високий.
●Ми можемо захистити себе, не взаємодіючи з контрактами, окрім як після підтвердження їх характеру, а також перевірки протоколу HTTPS під час посилань на будь-який сайт, і коли буде виявлено будь-який підозрілий рух, вікно також має бути закрито достатньо, щоб забезпечити нам необхідний захист.
Крадіжки, пов’язані з уразливістю системи безпеки:-
● Зазвичай їх небагато, але їх потрібно попереджати, оскільки вони мають високий ризик, наприклад, уразливості холодного гаманця (уразливості вузлів, наприклад, негайне скасування транзакцій, але збільшення комісії сприяє проходженню). передача. Цей механізм дозволяє змінювати одержувача та надсилати валюти назад відправнику. Це вимагає передових технологічних знань і зазвичай пов’язано з розробником самої валюти, а також з атаками, пов’язаними з децентралізованими платформами, такими як сендвічні атаки, які здійснюються ботами шляхом маніпулювання. рівні пробуксовки та інші вразливості, які ми можемо обговорити більш детально, а їх механізм буде обговорено в наступних темах....
#Пиши2заробляй