Podem definir-lo com l'ús pràctic de materials i ciència per crear coses o solucionar problemes. Afegir "social" a això, i tenim el factor de la gent ... però no d'una manera bona per a aquestes persones. Enginyeria social és un tipus de manipulació que enganya a les persones a donar informació sensible, com ara credencials, contrasenyes, accés a comptes o claus privades. Depèn de construir confiança, crear urgència o aprofitar la confusió.En el món de la criptografia, això és una barreja perillosa. Unlike technical hacks that exploit code, social engineering exploits human behavior. Aquí, en la majoria dels casos, els usuaris són els seus propis bancs. No hi ha línies calentes per revertir les transaccions o bloquejar una càrrega sospitosa. Aquesta autonomia és poderosa, però també us col·loca en els trencaclosques dels estafadors que no necessiten saber com codificar. En 2024, els usuaris de criptografia van perdre al voltant de 9.900 milions de dòlars a escàndols relacionats amb la criptografia, segons Chainalysis. ningú vol ser part d'aquesta estadística, així que anem a explorar com funciona l'enginyeria social en la criptografia, com es veuen els casos reals i com protegir-se. Com l'enginyeria social es juga a Crypto Quan s'escolta la paraula estafa, es pot imaginar un lloc web ombrívol o un correu electrònic sospitós. Pot ser només això, també, però en criptografia, l'enginyeria social sovint es veu com altres coses -com ajuda o inversió. Un amic administrador Discord ofereix suport. Un DM a Telegram d'algú que afirma corregir un error. Un estrany útil que diu que s'ha qualificat per a un airdrop. Un article a les xarxes socials que promou una plataforma d'inversió "bo". Les eines de criptografia són descentralitzades i ràpides.No hi ha equips oficials de suport construïts en cada cartera, no hi ha manera de congelar una transacció si alguna cosa se sent fora. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. També estudien l'activitat de xarxa en cadenes públiques, com Bitcoin, Ethereum, o Poden veure si acaba de fer una gran transacció, interactuar amb un nou protocol, o rebre un token desconegut. Des d'allà, es dirigeixen directament a vostè. Potser vostè rep una falsa advertència pop-up que diu que la seva cartera està compromesa. O vostè rep un enllaç de phishing per "reclamar els seus tokens." Si aconsegueixen identificar-lo, fins i tot poden fingir ser el seu amic o interès romàntic per demanar diners més tard. Obyte Intercanvi El perill no és només la tecnologia, és com es creua amb els nostres hàbits, expectatives i confiança. Trampes del món real: com les persones es tornen enganyades Prenem el hack massiu que va colpejar la plataforma Axie Infinity el 2022. Un desenvolupador, en el moment de treballar amb l'empresa d'Axie Infinity, Un altre treball altament pagat a través de LinkedIn. va descarregar un PDF amb detalls de la feina. El que no sabia era que incloïa programari espia. Això va donar als pirates informàtics accés als nodes de validació, i van continuar robant més de 600 milions de dòlars. Es va oferir Es va oferir O consideri el cas d'un conegut influencer de criptografia que va per "Déu NFT." a principis de 2023, OBS Studio, un programari de gravació de vídeo legítim. . Va intentar descarregar But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Va intentar descarregar No només va perdre NFTs i tokens, sinó també accés als seus comptes de Twitter (X) i Substack, també. que va permetre als estafadors enviar enllaços maliciosos als seus subscriptors i seguidors en nom seu. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Ràpidament cap al 2024, les oportunitats d'inversió falses i els esquemes de carnisseria de porcs (escàndols romàntics) van portar el camí. escàndols d'inversió d'alt rendiment, que prometen grans rendiments amb poc risc, encara porten més diners. . Cadenes Cadenes Aquestes estafes són cada vegada més difícils de detectar perquè els ciberdelinqüents ara utilitzen AI i tota la frau "plataformes de servei" com Huione Garantia per executar operacions professionals i ben planificades. Alguns fins i tot utilitzen cripto ATMs per apuntar a persones vulnerables, inclosos els ancians. Cap d'aquests atacs va trencar les xarxes de cripto. van trencar l'atenció de les persones, suposicions i hàbits. Per què funciona: la psicologia que hi ha darrere Les persones no cauen per estafes perquè són descuidades o estúpides; cauen per elles perquè són humanes. La confiança, la curiositat, la por i l'emoció.En la criptografia, on tot és ràpid i les gotes d'aire poden ser reals, aquesta pressió emocional es revela. predictable emotions Emocions predictives Algú que pretén ser un agent de suport li diu exactament què fer, pas a pas. Alguns s'inclinen en el flagell. Has estat seleccionat per a un regal rar! Tot el que has de fer és signar aquesta transacció. Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Fins i tot els usuaris conscients de la seguretat poden caure per això. El 95% de les violacions de la ciberseguretat a través de les indústries impliquen error humà. Com més complex sigui el sistema, més probabilitats tenim de desconnectar, fer clics equivocats o actuar ràpidament sota pressió. Segons IBM Segons IBM No ajuda que els trampes sovint semblin interaccions reals. Els logotips tenen raó. Els noms d'usuari coincideixen. Els missatges sonen útils. El que és perillós és com tot sembla normal fins que és massa tard. Els trucs d'enginyeria social més comuns a Crypto Hi ha alguns patrons que apareixen una i altra vegada en els atacs d'enginyeria social cripto. Un dels més comuns és el suport tecnològic fals. Algú pretén ser de Ledger, MetaMask, Binance, Coinbase, o qualsevol altre projecte popular. Ofereixen caminar-te a través d'una correcció. Llavors demanen la teva frase de llavor o t'envien a una interfície falsa. A més, els llocs web de phishing són a tot arreu. En general, apareixen com anuncis de Google, fent-vos creure que són els primers en la llista de resultats. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Com hem esmentat anteriorment, les estafes de romanç i les plataformes d'inversió falses són abundants. Fins i tot poden col·laborar entre ells: un nou interès romàntic que has trobat en línia podria enviar-te aquest lloc web "increïble" per duplicar la teva inversió. Les estafes de lliurament encara atrapen la gent. Veuràs un compte fals d'Elon Musk que publica una oferta "doble la teva criptografia". Un altre perill ve de fake tokens Vostè podria veure un element de valor que es veu a terra a la seva cartera. Clicant per inspeccionar o enumerar-lo pot connectar-se a un Dapp maliciós. El moment que signa alguna cosa, els seus actius poden desaparèixer. Els NFTs Els NFTs Com protegir-se de l’enginyeria social Ajuda a pensar en la criptografia com la supervivència de la selva. Vostè és el responsable, i això vol dir estar alerta. La regla número un és no compartir mai la seva frase de llavor (claus privades). Ningú legítim mai ho demanarà. No Ledger. No MetaMask. No Binance. No ningú. Aquí tenim més consells: Mantenir la majoria dels seus fons en carteres fredes (offline) pot ser molt útil. Posa una capa física entre vostè i els actors dolents. Fins i tot si fa clic en un enllaç de phishing, la majoria de les seves monedes estan en un altre lloc, i el dany és molt menys. La cartera freda La cartera freda Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Recuperació.Cash Crypto li dóna llibertat, però també li dóna responsabilitat. Mantenir la seva guàrdia, confiar poc, i tractar la seva cartera com un caixer. Imatge vectorial de pch.vector / Freepik Freqüència Freqüència