Vai jūs zināt, kas ir “inženierija”? Mēs varam to definēt kā materiālu un zinātnes praktisku izmantošanu, lai radītu lietas vai atrisinātu problēmas. Pievienojiet tam “sociālo” un mums ir cilvēku faktors ... bet ne labā veidā šiem cilvēkiem. Sociālā inženierija ir manipulācijas veids, kas vilina cilvēkus, lai dotu viņiem sensitīvu informāciju, piemēram, piekļuves kontiem, paroles vai privātās atslēgas. Scams, vairāk pazīstams jēdziens, ir īpaša šīs manipulācijas forma, kas parasti ietver krāpšanu finanšu ieguvumu, tostarp kriptogrāfijas zādzību. Tas ir atkarīgs no uzticēšanās veidošanas, steidzamības radīšanas vai apjukuma izmantošanas. Unlike technical hacks that exploit code, social engineering exploits human behavior. Šeit, vairumā gadījumu, lietotāji ir viņu pašu bankas. Nav karstās līnijas, lai apgrieztu darījumus vai bloķētu aizdomīgu maksu. Tā autonomija ir spēcīga, bet tas arī liek jums krustnagliņas scammers, kuriem nav nepieciešams zināt, kā kodēt. 2024. gadā kriptogrāfijas lietotāji zaudēja aptuveni 9,9 miljardus dolāru ar kriptogrāfiju saistītām krāpnieciskām darbībām, saskaņā ar Chainalysis.Neviens nevēlas būt daļa no šīs statistikas, tāpēc pievērsīsimies tam, kā sociālā inženierija darbojas kriptogrāfijā, kā izskatās reālie gadījumi un kā pasargāt sevi. Kā sociālā inženierija izpaužas kriptogrāfijā Kad jūs dzirdat vārdu scam, jūs varat iedomāties ēnu tīmekļa vietni vai aizdomīgu e-pastu. Tas var būt tikai tas, arī, bet kriptogrāfijā sociālā inženierija bieži izskatās kā citas lietas - piemēram, palīdzība vai investīcijas. Draudzīgs Discord administrators, kas piedāvā atbalstu. DM uz Telegram no kāda, kas apgalvo, ka novērš kļūdu. Palīdzīgs svešinieks, kurš saka, ka esat kvalificējies airdrop. Raksts sociālajos medijos, kas veicina "labu" ieguldījumu platformu. Crypto rīki ir decentralizēti un ātri pārvietojas. nav oficiālas atbalsta komandas iebūvēta katrā vienā maku, nav veida, kā iesaldēt darījumu, ja kaut kas jūtas off. scammers to zina, un viņi pielāgojas. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Viņi arī pārbauda tīkla darbību publiskās ķēdēs, piemēram, Bitcoin, Ethereum, vai Viņi var redzēt, vai jūs tikko esat veikuši lielu darījumu, mijiedarbojāties ar jaunu protokolu vai saņēmuši nezināmu žetonu. No turienes viņi mērķē jūs tieši.Varbūt jūs saņemsiet viltus brīdinājuma pop-up, kas saka, ka jūsu maksa ir apdraudēta. Apmaiņa Apmaiņa Bīstamība nav tikai tehnoloģija, tā saplūst ar mūsu ieradumiem, cerībām un uzticību. Reālā pasaules krāpšana: kā cilvēki tiek maldināti Ņemiet masveida hakeru, kas 2022. gadā skāra Axie Infinity platformu. izstrādātājs, kas tajā laikā strādāja ar Axie Infinity uzņēmumu, Vēl viens augsti apmaksāts darbs, izmantojot LinkedIn. Viņš lejupielādēja PDF ar darba detaļām. Ko viņš nezināja, bija tas, ka tas ietvēra spiegprogrammatūru. Tika piedāvāts Tika piedāvāts Vai arī apsveriet gadījumu ar labi pazīstamu kriptogrāfijas ietekmētāju, kurš iet ar "NFT Dievu." 2023. gada sākumā, OBS Studio, leģitīma video ierakstīšanas programmatūra. . Viņš mēģināja lejupielādēt But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Viņš mēģināja lejupielādēt Viņš zaudēja ne tikai NFT un žetonus, bet arī piekļuvi saviem Twitter (X) un Substack kontiem, kas ļāva scammers nosūtīt ļaunprātīgas saites saviem abonentiem un sekotājiem viņa vārdā. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Ātri uz priekšu līdz 2024. gadam, viltotas investīciju iespējas un cūku kaušanas shēmas (romantisks scams) noveda pie tā. augstas ienesīguma ieguldījumu krāpšana, kas sola lielu atdevi ar mazu risku, joprojām rada visvairāk naudas. . ķēdes ķēdes Šīs krāpšanas kļūst arvien grūtāk atklāt, jo kibernoziedznieki tagad izmanto AI un visas krāpšanas “pakalpojumu platformas”, piemēram, Huione Garantiju, lai veiktu profesionālas, labi plānotas operācijas.Daži pat izmanto kriptogrāfijas bankomātus, lai mērķētu neaizsargātus cilvēkus, tostarp vecāka gadagājuma cilvēkus.Tātad, lai gan daži krāpšanas veidi var šķist pazīstami, veids, kā tie tiek piegādāti, kļūst daudz sarežģītāks. Neviens no šiem uzbrukumiem nav izjaucis kriptogrāfijas tīklus, tie izjauc cilvēku uzmanību, pieņēmumus un ieradumus. Kāpēc tas darbojas: psiholoģija aiz tā Cilvēki neuztraucas par krāpšanu, jo viņi ir neuzmanīgi vai stulbi; viņi uzbrūk viņiem, jo viņi ir cilvēki. : uzticība, ziņkārība, bailes un uztraukums. kriptogrāfijā, kur viss ir ātrs un gaisa pilieni var būt reāli, ka emocionālais spiediens parādās. Prognozējamas emocijas Prognozējamas emocijas Kāds, kas izliekas par atbalsta aģentu, jums precīzi stāsta, ko darīt, soli pa solim. Daži slīpē flattery. Jūs esat izvēlējies reti dāvanu! Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Pat drošības apziņas lietotāji var nokrist par to. , 95% no kiberdrošības pārkāpumiem visās nozarēs ir saistīti ar cilvēka kļūdu. Jo sarežģītāka ir sistēma, jo lielāka varbūtība, ka mēs izslēgsim zonu, noklikšķināsim nepareizi vai rīkosimies ātri spiediena apstākļos. Pēc IBM domām Pēc IBM domām Tas nepalīdz, ka scams bieži izskatās kā reālas mijiedarbības. logotipi ir pareizi. lietotājvārdi atbilst. ziņojumi izklausās noderīgi. Kas ir bīstami, ir tas, cik normāli tas viss jūtas, līdz ir par vēlu. Visbiežāk sastopamie sociālās inženierijas triki kriptogrāfijā Ir daži modeļi, kas parādās atkal un atkal kripto sociālās inženierijas uzbrukumos. Viens no visbiežāk sastopamajiem ir viltus tehnoloģiju atbalsts. Kāds izliekas, ka tas ir no Ledger, MetaMask, Binance, Coinbase vai jebkurš cits populārs projekts. Viņi piedāvā doties cauri labojumam. Tad viņi lūdz jūsu sēklu frāzi vai nosūta jums viltus saskarni. Phishing tīmekļa vietnes ir visur. Parasti tie parādās kā Google reklāmas, liekot jums domāt, ka tie ir pirmie rezultātu sarakstā. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Kā mēs minējām iepriekš, romantisma scams un viltus ieguldījumu platformas ir pārpilnībā. Tie var pat sadarboties starp tām: jauna romantiska interese, kuru jūs satikāt tiešsaistē, varētu nosūtīt jums šo "brīnišķīgo" vietni, lai dubultotu savu ieguldījumu. Giveaway scams joprojām nozvejas cilvēkus. Jūs redzēsiet viltus Elona Muska kontu, kas publicē "divkāršu savu kriptogrāfiju" piedāvājumu. Vai jauns projekts varētu teikt, ka esat uzvarējis. Noklikšķinot uz saites, jūs nonāksiet vietnē, kas iztukšo jūsu maku brīdī, kad jūs apstiprināt kaut ko. Vēl viena bīstamība nāk no viltus žetoniem Jūs varētu redzēt vērtīgu izskatu objektu zemes jūsu maku. Noklikšķiniet, lai pārbaudītu vai uzskaitītu to var savienot jūs ar ļaunprātīgu Dapp. Tiklīdz jūs parakstīt kaut ko, jūsu aktīvi var būt prom. Katrā gadījumā, scammers vienkārši sasniegt pirmo. vai nfts vai nfts Kā pasargāt sevi no sociālās inženierijas Tas palīdz domāt par kriptogrāfiju kā savvaļas izdzīvošanu. Jūs esat atbildīgs, un tas nozīmē, ka esiet uzmanīgs. Pirmais noteikums ir nekad nedalīties ar savu sēklu frāzi (privātās atslēgas). Neviens likumīgs nekad to neprasīs. Ne Ledger. Ne MetaMask. Ne Binance. Ne ikviens. Šeit mums ir vairāk padomu: Lielāko daļu līdzekļu glabāšana aukstos maketos (offline) var būt ļoti noderīga. Tas rada fizisku slāni starp jums un sliktiem aktieriem. Pat ja jūs noklikšķināt uz viltus saites, lielākā daļa jūsu monētu ir citur, un kaitējums ir daudz mazāks. Aukstās somas Aukstās somas Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Atslēgvārdi: Cash Crypto dod jums brīvību, bet tas arī dod jums atbildību. Saglabājiet savu apsardzi, maz tic, un izturēties pret savu maku, piemēram, seifs. Vektoru attēls no pch.vector / Freepik Freepik Freepik