Znate li što je „inženjering“? Možemo ga definirati kao praktičnu upotrebu materijala i znanosti za stvaranje stvari ili popravljanje problema. Dodajte „socijalni“ na njega, a mi imamo faktor ljudi... ali ne na dobar način za te ljude.Socijalno inženjering je vrsta manipulacije koja vara ljude u davanju osjetljivih informacija, poput povjerljivosti, lozinki, pristupa računu ili privatnih ključeva. Prevare, poznatiji koncept, su specifičan oblik te manipulacije, obično uključujući prijevare za financijsku dobit, uključujući krađu kriptovaluta. To se temelji na izgradnji povjerenja, stvaranju hitnosti ili iskorištavanju zbunjenosti. Unlike technical hacks that exploit code, social engineering exploits human behavior. Ovdje, u većini slučajeva, korisnici su vlastite banke. Ne postoje vruće linije za preokretanje transakcija ili blokiranje sumnjivih naknada. Ta je autonomija moćna, ali vas također stavlja u raskrižje prevaranata koji ne trebaju znati kako kodirati. U 2024. godini, korisnici kriptovaluta izgubili su oko 9,9 milijardi dolara zbog prijevara povezanih s kriptovalutama, prema Chainalysis. nitko ne želi biti dio te statistike, pa hajde da prođemo kroz kako društveno inženjerstvo radi u kriptovaluti, kakvi su stvarni slučajevi i kako se zaštititi. Kako se društveno inženjerstvo odvija u kriptovalutama Kada čujete riječ prevara, možete zamisliti sjenovitu web stranicu ili sumnjivu e-poštu. To može biti samo to, također, ali u kriptografiji, društveno inženjerstvo često izgleda kao druge stvari - poput pomoći ili ulaganja. Prijateljski Admin Discord nudi podršku. DM na Telegramu od nekoga koji tvrdi da popravlja bug. Korisni stranac kaže da ste se kvalificirali za airdrop. Članak na društvenim medijima koji promiče "dobru" investicijsku platformu. Nema službenih timova za podršku ugrađenih u svaki novčanik, nema načina da se zamrzne transakcija ako se nešto ne osjeća. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Oni također proučavaju mrežnu aktivnost u javnim lancima, kao što su Bitcoin, Ethereum, ili Oni mogu vidjeti jesi li upravo napravio veliku transakciju, komunicirao s novim protokolom, ili primio nepoznat žeton. Odatle, oni te ciljaju izravno. Možda dobijete lažno upozorenje pop-up govoreći da je vaš novčanik kompromitiran. ili dobijete phishing vezu da "zatraži svoje žetone." Ako uspiju identificirati vas, oni čak mogu pretvarati da su vaš prijatelj ili romantični interes da zatraže novac kasnije. razmjena razmjena Opasnost nije samo tehnologija, to je kako se kreće s našim navikama, očekivanjima i povjerenjem. Realni svjetski prijevari: kako se ljudi varaju Uzmite masivni hak koji je pogodio platformu Axie Infinity 2022. godine. programer, u to vrijeme radi s tvrtkom Axie Infinity, Još jedan visoko plaćen posao preko LinkedIn-a. On je preuzimao PDF s detaljima o poslu. Ono što nije znao je da je uključivao špijunski softver. To je omogućilo hakerima pristup validatorskim čvorovima, a oni su krali više od 600 milijuna dolara. Ponuđeno je Ponuđeno je Ili razmotrite slučaj poznate kripto utjecaja koji ide "NFT Bog." OBS Studio, legitimni softver za snimanje videa. . Pokušao je preuzeti But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Pokušao je preuzeti Izgubio je ne samo NFT-ove i žetone, već i pristup svojim Twitter (X) i Substack računima, što je omogućilo prevarantima da šalju zlonamjerne veze svojim pretplatnicima i sljedbenicima u njegovo ime. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Brzo prema 2024. godini, lažne investicijske prilike i sheme klanjanja svinja (romantične prijevare) dovele su put. prijevare s visokim prinosom, koje obećavaju velike povratke s malim rizikom, još uvijek donose najviše novca. . Chainaliza Chainaliza Ove prijevare postaju sve teže otkriti jer cybercriminals sada koriste AI i cijele prijevare "platforme usluga" kao što su Huione jamstvo za pokretanje profesionalnih, dobro planiranih operacija.Neki čak koriste kripto bankomate da ciljaju ranjive ljude, uključujući starije osobe. Nijedan od tih napada nije razbio kripto mreže. oni su razbili pozornost ljudi, pretpostavke i navike. Zašto djeluje: psihologija iza njega Ljudi ne padaju na prijevare jer su nepažljivi ili glupi; oni padaju na njih jer su ljudi. : povjerenje, znatiželja, strah i uzbuđenje.U kripto, gdje je sve brzo i kapi zraka mogu biti stvarni, taj emocionalni pritisak se pojavljuje. Predvidljive emocije Predvidljive emocije Netko koji se pretvara da je agent za potporu govori vam točno što treba učiniti, korak po korak. Neki se naslanjaju na laž. Odabrani ste za rijetki dar! Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Čak i sigurnosno svjesni korisnici mogu pasti za to. , 95% kršenja kibersigurnosti diljem industrije uključuje ljudsku pogrešku. Što je sustav složeniji, to je vjerojatnije da ćemo zone, pogrešno kliknuti ili djelovati brzo pod pritiskom. Dodajte DeFi ploče, nejasne naknade za plin i beskrajne kartice preglednika, i imate savršeno podešavanje za pogreške. Prema IBM-u Prema IBM-u Ne pomaže da prijevare često izgledaju kao stvarne interakcije. Logotipi su u pravu. Korisnička imena odgovaraju. Poruke zvuče korisno. Ono što je opasno je koliko se sve osjeća normalno dok nije prekasno. Najčešći društveni inženjerski trikovi u kriptografiji Postoji nekoliko uzoraka koji se pojavljuju iznova i iznova u kriptografskim napadima društvenog inženjeringa. Jedan od najčešćih je lažna tehnička podrška. Netko se pretvara da je iz Ledger, MetaMask, Binance, Coinbase ili bilo kojeg drugog popularnog projekta. Oni nude da vas prođu kroz popravak. Zatim traže vašu frazu sjemena ili vas šalju na lažni sučelje. Osim toga, phishing stranice su svugdje. Obično se pojavljuju kao Google oglasi, zbog čega vjerujete da su prvi na listi rezultata. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Kao što smo gore spomenuli, romantične prijevare i lažne investicijske platforme obilaze. Mogu čak surađivati među njima: novi romantični interes s kojim ste se susreli na internetu mogao bi vam poslati ovu "čudesnu" web stranicu kako bi udvostručili vašu investiciju. Prijevare za darivanje još uvijek hvata ljude. Vidjet ćete lažni Elon Muskov račun koji objavljuje "dvostruko vašu kriptografiju" ponudu. ili novi projekt može reći da ste osvojili zračnu kap. Klikom na vezu odvedete vas na stranicu koja ispušta novčanik u trenutku kada odobrite bilo što. Još jedna opasnost dolazi od lažnih tokena Možete vidjeti vrijednu stavku u novčaniku. Klikom na pregled ili popis možete se povezati sa zlonamjernim Dappom. U trenutku kada nešto potpišete, vaša imovina može nestati. ili nfts ili nfts Kako se zaštititi od društvenog inženjeringa Pomaže misliti o kriptovalutama kao o preživljavanju u divljini. Vi ste odgovorni, a to znači biti na oprezu. Pravilo broj jedan je da nikada ne dijelite svoju frazu sjemena (privatne ključeve). Nitko legitimni nikada neće tražiti. Ne Ledger. Ne MetaMask. Ne Binance. Ne bilo tko. Ovdje imamo više savjeta: Čuvanje većine vaših sredstava u hladnim novčanicima (offline) može biti vrlo korisno. Postavlja fizički sloj između vas i loših igrača. Čak i ako kliknete na phishing vezu, većina vaših novčića je negdje drugdje, a šteta je mnogo manje. Hladni novčanik Hladni novčanik Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Preuzimanje.Cash Crypto vam daje slobodu, ali vam također daje odgovornost. Držite svoju stražu, jedva vjerujete, i tretirajte svoj novčanik kao kovčeg. Vektorska slika od strane pch.vector / Freepik Freepik Freepik