あなたは「エンジニアリング」が何であるかを知っていますか? 私たちはそれを物事を創造したり問題を修正するための材料や科学の実用的な使用として定義することができます。それに「社会的」を追加し、人々を要素にします...しかし、それらの人々にとって良い方法ではありません。ソーシャルエンジニアリングは、人々が機密情報、パスワード、アカウントアクセス、またはプライベートキーなどの敏感な情報を提供するために人を騙す操作の一種です。 それは信頼を構築し、緊急性を生み出すか、混乱を活用することに依存します。 Unlike technical hacks that exploit code, social engineering exploits human behavior. ここでは、ほとんどの場合、ユーザーは独自の銀行です。トランザクションを逆転したり、疑わしい料金をブロックするホットラインはありません。その自律性は強力ですが、あなたをコードする方法を知る必要がない詐欺師の交差点に置きます。彼らはあなたをクリック、サインイン、または共有するために必要なだけです。 Chainalysisによると、2024年に、暗号化ユーザーは暗号化関連の詐欺で約990億ドルを失いました。誰もその統計の一部になりたくないので、暗号化におけるソーシャルエンジニアリングがどのように機能するか、実際のケースがどう見えるか、そして自分を守る方法を調べてみましょう。 ソーシャルエンジニアリングが暗号化でどのように展開するか あなたが詐欺の単語を聞いたとき、あなたは暗黒のウェブサイトや疑わしい電子メールをイメージすることができます。それはそれだけかもしれないが、暗号化では、ソーシャルエンジニアリングはしばしば助けや投資のような他のものに見えます。友好的なDiscord管理者がサポートを提供します。バグを修正することを主張する誰かのTelegramのDMです。有用な見知らぬ人があなたが空気投下の資格を持っていると言います。 仮想通貨のツールは分散化され、急速に動き出しています. すべての財布に組み込まれた公式なサポートチームはありません. 何かがなくなった場合、取引を凍結する方法はありません. 詐欺師はこれを知っており、それに適応します。 They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. 彼らはまた、ビットコイン、イーサリアム、または 彼らは、あなたがちょうど大きな取引を行ったか、新しいプロトコルと相互作用したか、または未知のトークンを受け取ったかを見ることができます。そこから、彼らはあなたを直接標的にします。 もしかしたら、あなたはあなたの財布が損なわれていると言う偽の警告ポップアップを受け取るかもしれません。 または、「あなたのトークンを要求する」フィッシングリンクを受け取ります。 交換 交換 危険はテクノロジーだけではなく、それが私たちの習慣、期待、信頼と交差する方法です。 リアルワールド詐欺:人々がどのように騙されるか Axie Infinityプラットフォームを2022年に攻撃した大規模なハッキングをとり、当時Axie Infinityの会社で働いていた開発者は、 彼は仕事の詳細を含むPDFをダウンロードしたが、彼が知らなかったのは、スパイウェアが含まれていることだった。 提供された 提供された あるいは、2023年初頭に「NFT神」に従う有名な暗号影響力者について考えてみましょう。 OBS Studioは、合法的なビデオ録音ソフトウェアです。 . ダウンロードしてみた But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets ダウンロードしてみた 彼はNFTやトークンを失っただけでなく、ツイッター(X)やサブスタックのアカウントへのアクセスを失いました。 https://x.com/AlexFinnX/status/1614442000958324739?embedable=true 2024年まで、偽の投資機会と豚肉の屠殺計画(ロマンチックな詐欺)が道を歩み、低リスクで大きな回収を約束する高収益の投資詐欺は、依然として最も多くのお金をもたらしていますが、詐欺師が資金を盗む前に信頼を得るために偽の関係を構築する豚肉屠殺は、前年比で約40%増加し、最も速く成長しました。 . チェーン チェーン これらの詐欺は、サイバー犯罪者が現在、Huione GuaranteeのようなAIと完全な詐欺「サービスプラットフォーム」を使用してプロフェッショナルでよく計画された操作を実行しているため、発見が難しくなっています。 これらの攻撃のいずれも暗号ネットワークを破り、人々の注意、仮定、習慣を破った。 なぜ働くのか:その背後にある心理学 人々は、彼らが無関心または愚かであるため詐欺に陥らないが、彼らは、彼らが人間であるため彼らに陥る。 信頼、好奇心、恐怖、そして興奮 暗号化では、すべてが速く、空気の滴が現実的であることができ、その感情的圧力が現れます。 予測可能な感情 予測可能な感情 誰かがサポートエージェントであるふりをすると、あなたに何をすべきか、一歩ずつ言います. Some lean into flattery. You have been selected for a rare giveaway! All you have to do is sign this transaction. Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. セキュリティ意識のあるユーザーでも、これに陥る可能性があります。 , 業界間のサイバーセキュリティ侵害の95%は、人間のエラーを伴う。システムが複雑になるほど、私たちはゾーン外し、誤ってクリックしたり、圧力の下で迅速に行動する可能性が高くなります。 IBMによると、 IBMによると、 詐欺はしばしばリアルな相互作用のように見えることは役に立たない。ロゴは正しい。ユーザ名は一致する。メッセージは役に立つように聞こえます。危険なのは、遅くなるまでどれほど正常に感じるかです。 Cryptoで最も一般的なソーシャルエンジニアリングトリック 暗号化のソーシャルエンジニアリング攻撃で繰り返し現れるいくつかのパターンがあります。最も一般的なものは偽のテクノロジーサポートです。誰かがLedger、MetaMask、Binance、Coinbase、または他の一般的なプロジェクトから来ているふりをします。彼らはあなたに修正を提供します。それから彼らはあなたの種子のフレーズを求めますか、またはあなたを偽のインターフェイスに送信します。 フィッシングサイトはあちこちにあります。 通常、Google広告のように表示され、結果リストの最初に表示されていると信じるようになります. 注意深くチェックしない場合は、財布の接続に騙されやすいです。 They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. 上記のように、ロマンチックな詐欺や偽の投資プラットフォームは豊富にあります。彼らはそれらの間で協力するかもしれません:あなたがオンラインで出会った新しいロマンチックな興味は、あなたの投資を倍増させるためにこの「素晴らしい」ウェブサイトを送信することができます。ギフトフリー詐欺はまだ人々を捕らえます。あなたは偽のエロン・マスクのアカウントが「あなたの暗号を倍増する」オファーを投稿するのを見るでしょう。または新しいプロジェクトはあなたが空気投下を勝ち取ったと言えるかもしれません。リンクをクリックすると、あなたは何でも承認する瞬間、あなたの財布を排出するサイトに連れて行きます。 もう一つの危険は偽のトークンから来る。 あなたはあなたの財布に貴重に見えるアイテムの土地を見ることができます。チェックまたはリストをクリックすると、あなたを悪意のあるDappに接続することができます。あなたが何かを署名する瞬間、あなたの資産は消え去ることができます。 NFTs NFTs ソーシャルエンジニアリングから自分を守る方法 それは荒野の生存のように暗号を考えるのに役立ちます。あなたは責任を負い、それは警戒していることを意味します。 ナンバーワンルールは、決してあなたの種子フレーズ(プライベートキー)を共有しないことです。 正当な誰もそれを求めることはありません。 レッジャーではありません。 MetaMaskではありません。 Binanceではありません。 誰もではありません。 ここで私たちはより多くのアドバイスを持っています: あなたの資金のほとんどを冷たい財布(オフライン)に保つことは非常に便利です。それはあなたと悪い俳優との間の物理的な層を置きます。あなたがフィッシングリンクをクリックしても、あなたのコインのほとんどは他の場所にあり、損傷はより少ないです。 冷たい財布 冷たい財布 Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down キャンセル・キャッシュ Cryptoはあなたに自由を与えますが、それはまたあなたに責任を与えます。あなたの警備を維持し、ほとんど信頼し、あなたの財布を棺のように扱う。 Featured Vector Image by pch.vector / フリーピック フリーピック フリーピック
