Víte, co je „inženýrství“? Můžeme ho definovat jako praktické využití materiálů a vědy k vytváření věcí nebo opravě problémů. Přidejte k němu „sociální“ a máme faktor lidí... ale ne dobrým způsobem pro ty lidi. Sociální inženýrství je typ manipulace, který podvádí lidi, aby jim poskytli citlivé informace, jako jsou pověření, hesla, přístup k účtu nebo soukromé klíče. Podvody, známější koncept, jsou specifickou formou této manipulace, obvykle zahrnující podvody pro finanční zisk, včetně krádeže kryptoměn. Závisí na budování důvěry, vytváření naléhavosti nebo využívání zmatku.V světě kryptoměn je to nebezpečná kombinace. Unlike technical hacks that exploit code, social engineering exploits human behavior. Zde, ve většině případů, uživatelé jsou jejich vlastní banky. Neexistují žádné hotline pro zvrácení transakcí nebo blokování podezřelého poplatku. Tato autonomie je silná, ale také vás dostane do křížovek podvodníků, kteří nepotřebují vědět, jak kódovat. V roce 2024 uživatelé kryptoměn ztratili přibližně 9,9 miliardy dolarů na podvody související s kryptoměnami, podle Chainalysis.Nikdo nechce být součástí této statistiky, takže pojďme projít tím, jak funguje sociální inženýrství v kryptoměnách, jak vypadají skutečné případy a jak se chránit. Jak se sociální inženýrství odehrává v kryptoměně Když uslyšíte slovo podvod, můžete si představit stinné webové stránky nebo podezřelé e-maily. Může to být jen to, taky, ale v kryptoměně, sociální inženýrství často vypadá jako jiné věci - jako pomoc nebo investice. Přátelský administrátor Discord nabízí podporu. DM na Telegram od někoho, kdo tvrdí, že opraví chybu. Užitečný cizinec říká, že jste se kvalifikovali pro airdrop. Článek na sociálních médiích podporující „dobrou“ investiční platformu. Crypto nástroje jsou decentralizované a rychle se pohybující. Neexistují žádné oficiální týmy podpory zabudované do každé jednotlivé peněženky, žádný způsob, jak zmrazit transakci, pokud se něco necítí. podvodníci to vědí a přizpůsobují se. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Studují také síťovou aktivitu ve veřejných řetězcích, jako je Bitcoin, Ethereum nebo Mohou vidět, zda jste právě provedli velkou transakci, interagovali s novým protokolem nebo obdrželi neznámý token. Odtud vás přímo zaměřují. Možná dostanete falešné pop-upové upozornění, které říká, že vaše peněženka je ohrožena. Nebo obdržíte phishingový odkaz, který vám „tvrdí vaše tokeny.“ Pokud se jim podaří vás identifikovat, mohou dokonce předstírat, že jsou vaším přítelem nebo romantickým zájmem, aby později požádali o peníze. Výměna Výměna Nebezpečí není jen v technologii, je to způsob, jakým se propojí s našimi zvyky, očekáváními a důvěrou. Reálný svět podvody: Jak se lidé podvádějí Vezměte si masivní hack, který zasáhl platformu Axie Infinity v roce 2022. Další vysoce placená práce prostřednictvím LinkedIn. stáhl PDF s podrobnostmi o práci. Co nevěděl, bylo, že zahrnoval spyware. To dalo hackerům přístup k validátorovým uzlinám a šli ukrást více než 600 milionů dolarů. Bylo nabídnuto Bylo nabídnuto Nebo zvažte případ známého kryptoměnového influencera, který chodí podle "NFT Boha." OBS Studio, legitimní software pro nahrávání videa. . Snažil se stáhnout But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Snažil se stáhnout Ztratil nejen NFT a tokeny, ale také přístup ke svým účtům Twitter (X) a Substack, což umožnilo podvodníkům posílat škodlivé odkazy svým odběratelům a následovníkům jeho jménem. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Rychle do roku 2024 vedly falešné investiční příležitosti a schémata porážky prasat (romantické podvody). podvody s vysokými výnosy, které slibují velké výnosy s malým rizikem, přinesly stále nejvíce peněz. . řetězce řetězce Tyto podvody jsou stále obtížnější, protože počítačoví zločinci nyní používají AI a celé podvodné „služební platformy“ jako je Huione Guarantee k provozování profesionálních, dobře naplánovaných operací.Někteří dokonce používají kryptografické bankomaty k cílení na zranitelné lidi, včetně starších osob. Žádný z těchto útoků neporušil kryptografické sítě, ale zlomil pozornost, předpoklady a zvyky lidí. Proč to funguje: Psychologie za tím Lidé nespadají do podvodů, protože jsou neopatrní nebo hloupí, spadnou pro ně, protože jsou lidé. : důvěra, zvědavost, strach a vzrušení.V kryptoměně, kde je vše rychlé a vzduchové kapky mohou být skutečné, ten emocionální tlak se objeví. predictable emotions Předvídatelné emoce Někdo, kdo předstírá, že je agentem podpory, vám řekne přesně, co dělat, krok za krokem. Někteří se nakládají na laskavost. Byl jste vybrán pro vzácný dárek! Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Dokonce i bezpečnostně vědomí uživatelé na to mohou upadnout. , 95% porušení kybernetické bezpečnosti v průmyslových odvětvích zahrnuje lidskou chybu. Čím složitější je systém, tím větší je pravděpodobnost, že zónujeme, klikneme špatně nebo jednáme rychle pod tlakem. Přidejte panely DeFi, nejasné poplatky za plyn a nekonečné karty prohlížeče a máte perfektní nastavení pro chyby. Podle IBM Podle IBM To nepomáhá, že podvody často vypadají jako skutečné interakce. Logotypy jsou správné. Uživatelská jména odpovídají. Zprávy zní užitečné. Co je nebezpečné je, jak normální to všechno cítí, dokud není příliš pozdě. Nejčastější sociální inženýrské triky v kryptoměně Existuje několik vzorů, které se objevují znovu a znovu v kryptografických útoků sociálního inženýrství. Jedním z nejběžnějších je falešná technická podpora. Někdo předstírá, že je z Ledger, MetaMask, Binance, Coinbase, nebo jakýkoliv jiný populární projekt. Nabízejí, aby vás projít opravou. Pak požádají o vaše semeno fráze nebo vás pošlou na falešné rozhraní. Phishingové stránky jsou všude. Obvykle se objevují jako reklamy Google, takže si myslíte, že jsou první na seznamu výsledků. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Jak jsme se zmínili výše, romantické podvody a falešné investiční platformy přebývají. Mohou mezi nimi dokonce spolupracovat: nový romantický zájem, který jste potkali online, vám mohl poslat tuto „úžasnou“ webovou stránku, aby se vaše investice zdvojnásobila. Podvody Giveaway stále chytí lidi. Uvidíte falešný účet Elona Muska, který zveřejní nabídku „dvojitého kryptoměna“. Nebo nový projekt by mohl říci, že jste vyhrál airdrop. Kliknutím na odkaz se dostanete na místo, které vyprázdní vaši peněženku v okamžiku, kdy něco schválíte. Další nebezpečí přichází z falešných tokenů Můžete vidět cenně vypadající položku ve vaší peněžence. Kliknutím na kontrolu nebo jej můžete připojit k škodlivému Dapp. V okamžiku, kdy něco podepíšete, vaše aktiva mohou být pryč. nebo NFTs nebo NFTs Jak se chránit před sociálním inženýrstvím Pomáhá přemýšlet o kryptoměnách jako o přežití divočiny. Jste zodpovědní, a to znamená být na pozoru. Pravidlem číslo jedna je nikdy nesdílet vaši semenovou frázi (soukromé klíče). Nikdo legitimní o to nikdy nepožádá. Ne Ledger. Ne MetaMask. Ne Binance. Ne nikdo. Zde máme více rad: Udržování většiny vašich peněz v chladných peněženkách (offline) může být velmi užitečné. Vytváří fyzickou vrstvu mezi vámi a špatnými hráči. Dokonce i když kliknete na phishingový odkaz, většina vašich mincí je jinde a škoda je mnohem menší. Studené peněženky Studené peněženky Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Odstranění.cash Crypto vám dává svobodu, ale také vám dává zodpovědnost. Udržujte svou stráž, sotva důvěřujete a zacházejte s peněženkou jako s trezorem. Vektorový obrázek od pch.vector / Freepik Freepiková Freepiková