Sapete cosa è “ingegneria”? possiamo definirlo come l’uso pratico di materiali e scienza per creare cose o risolvere problemi. Aggiungi “sociale” a esso, e abbiamo il fattore delle persone... ma non in modo buono per quelle persone. l’ingegneria sociale è un tipo di manipolazione che inganna le persone a dare informazioni sensibili, come credenziali, password, accesso al conto o chiavi private. Si basa su costruire fiducia, creare urgenza, o sfruttare la confusione. Nel mondo della criptovaluta, questo è un mix pericoloso. Unlike technical hacks that exploit code, social engineering exploits human behavior. Qui, nella maggior parte dei casi, gli utenti sono le proprie banche. Non ci sono linee calde per invertire le transazioni o bloccare un carico sospetto. Questa autonomia è potente, ma ti mette anche nelle incroci di truffatori che non hanno bisogno di sapere come codificare. Hanno solo bisogno di farti cliccare, iscriversi o condividere. Nel 2024, gli utenti di criptovaluta hanno perso circa 9,9 miliardi di dollari per le truffe legate alla criptovaluta, secondo Chainalysis. Nessuno vuole essere parte di quella statistica, quindi passiamo attraverso come funziona l'ingegneria sociale nella criptovaluta, quali sono i casi reali e come proteggersi. Come l'ingegneria sociale si svolge in Crypto Quando senti la parola truffa, potresti immaginare un sito web ombreggiato o un'e-mail sospetta. Può essere proprio questo, anche, ma in criptovaluta, l'ingegneria sociale spesso sembra altre cose - come aiuto o investimento. Un amichevole amministratore di Discord che offre supporto. Un DM su Telegram da qualcuno che sostiene di correggere un bug. Un estraneo utile che dice di essere qualificato per un airdrop. Un articolo sui social media che promuove una piattaforma di investimento "buona". Gli strumenti crypto sono decentralizzati e in rapido movimento. Non ci sono team di supporto ufficiali costruiti in ogni portafoglio, non c'è modo di congelare una transazione se qualcosa si sente fuori. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Studiano anche l'attività di rete nelle catene pubbliche, come Bitcoin, Ethereum, o Possono vedere se hai appena effettuato una grande transazione, interagito con un nuovo protocollo o hai ricevuto un token sconosciuto. Da lì, ti mirano direttamente. Forse ottieni un pop-up di avviso falso che dice che il tuo portafoglio è compromesso. O ottieni un link di phishing per "reclamare i tuoi token". Se riescono a identificarti, possono persino fingere di essere il tuo amico o interesse romantico per chiedere denaro in seguito. Cambio Cambio Il pericolo non è solo la tecnologia, è come si incrocia con le nostre abitudini, le aspettative e la fiducia. Scandali del mondo reale: come le persone vengono ingannate Prendiamo il massiccio hacker che ha colpito la piattaforma Axie Infinity nel 2022. Un altro lavoro altamente retribuito attraverso LinkedIn. Ha scaricato un PDF con i dettagli del lavoro. Quello che non sapeva era che includeva spyware. Che ha dato agli hacker accesso ai nodi del validatore, e hanno continuato a rubare oltre 600 milioni di dollari. è stato offerto è stato offerto O considerare il caso di un noto influencer crittografico che va per "Dio NFT". OBS Studio, un software di registrazione video legittimo. . Ha provato a scaricare But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Ha provato a scaricare Ha perso non solo NFT e token, ma anche l'accesso ai suoi account Twitter (X) e Substack, che ha permesso ai truffatori di inviare link dannosi ai suoi abbonati e seguaci per suo conto. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Rapidamente verso il 2024, le false opportunità di investimento e gli schemi di macellazione dei maiali (fraude romantiche) hanno guidato la strada. le frodi agli investimenti ad alto rendimento, che promettono grandi ritorni con poco rischio, hanno ancora portato il maggior numero di soldi. . Chainalisi Chainalisi Queste truffe stanno diventando sempre più difficili da individuare perché i cybercriminali utilizzano ora l’intelligenza artificiale e intere “piattaforme di servizio” di frode come Huione Guarantee per eseguire operazioni professionali e ben pianificate. Alcuni usano persino le criptovalute per mirare persone vulnerabili, compresi gli anziani. Nessuno di questi attacchi ha rotto le reti crypto. hanno rotto l'attenzione delle persone, i presupposti e le abitudini. Perché funziona: la psicologia dietro di esso Le persone non cadono per le truffe perché sono trascurabili o stupide; cadono per loro perché sono umani. La fiducia, la curiosità, la paura e l'eccitazione.In criptovaluta, dove tutto è veloce e le gocce d'aria possono essere reali, questa pressione emotiva si rivela. Emozioni prevedibili Emozioni prevedibili Qualcuno che finta di essere un agente di supporto ti dice esattamente cosa fare, passo dopo passo. Alcuni si inclinano al flattery. Sei stato selezionato per un raro giveaway! Tutto quello che devi fare è firmare questa transazione. Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Anche gli utenti consapevoli della sicurezza possono cadere per questo. , Il 95% delle violazioni della cibersicurezza in tutte le industrie coinvolge errori umani. Più complesso è il sistema, più è probabile che stiamo zoneando, cliccando male o agendo rapidamente sotto pressione. Aggiungi dashboard DeFi, tasse di gas oscure e schede infinite del browser, e hai una configurazione perfetta per gli errori. According to IBM Secondo IBM Non aiuta che le truffe spesso sembrano interazioni reali. I loghi sono giusti. I nomi utente corrispondono. I messaggi suonano utili. Ciò che è pericoloso è quanto normale tutto si sente fino a quando non è troppo tardi. I più comuni trucchi di ingegneria sociale in Crypto Ci sono alcuni modelli che appaiono ancora e ancora negli attacchi di cripto social engineering. Uno dei più comuni è il supporto tecnico falso. Qualcuno finta di essere da Ledger, MetaMask, Binance, Coinbase, o qualsiasi altro progetto popolare. Offrono di camminare attraverso una correzione. Poi chiedono la tua frase di semi o ti mandano ad un'interfaccia falsa. I siti web di phishing sono ovunque. In genere, appaiono come annunci Google, facendo credere che siano i primi nell'elenco dei risultati.Se non controlli attentamente, è facile essere ingannati nel collegare il tuo portafoglio. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Come abbiamo detto sopra, le truffe romantiche e le piattaforme di investimento false abbondano. Possono persino collaborare tra di loro: un nuovo interesse romantico che hai incontrato online potrebbe inviarti questo sito web "incredibile" per raddoppiare il tuo investimento. Le truffe Giveaway ancora catturano le persone. Vedrai un falso account Elon Musk pubblicare un'offerta "doppia la tua criptovaluta". O un nuovo progetto potrebbe dire che hai vinto un airdrop. Cliccando sul link ti porta a un sito che drena il tuo portafoglio nel momento in cui approvi qualsiasi cosa. Un altro pericolo proviene dai falsi token Potresti vedere un oggetto che sembra prezioso nel tuo portafoglio. Cliccando per controllare o elencare può connetterti a un Dapp dannoso. Il momento in cui firmi qualcosa, le tue attività possono essere andate via. di NFTs di NFTs Come proteggersi dall'ingegneria sociale Aiuta a pensare alla criptovaluta come alla sopravvivenza della selva. Sei responsabile, e questo significa essere attenti. La regola numero uno è di non condividere mai la tua frase di semi (chiavi private). Nessuno legittimo lo chiederà mai. Non Ledger. Non MetaMask. Non Binance. Non chiunque. Qui abbiamo più consigli: Mantenere la maggior parte dei tuoi fondi in portafogli freddi (offline) può essere molto utile. mette un livello fisico tra te e i cattivi attori. Anche se fai clic su un link di phishing, la maggior parte delle tue monete sono altrove, e il danno è molto meno. Portafogli freddi Portafogli freddi Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Recupero di cassa Crypto ti dà la libertà, ma ti dà anche la responsabilità. Tenere la guardia, fidarsi a malapena, e trattare il tuo portafoglio come una cassaforte. Immagine vettoriale di pch.vector / Freepik Freepik Freepik