Czy wiesz, co to jest „inżynieria”? możemy go zdefiniować jako praktyczne wykorzystanie materiałów i nauki do tworzenia rzeczy lub rozwiązywania problemów. Dodaj do niego „społeczny” i mamy czynnik ludzi... ale nie w dobrym dla tych ludzi sposobie. inżynieria społeczna jest rodzajem manipulacji, która oszukuje ludzi w podawaniu wrażliwych informacji, takich jak dane osobowe, hasła, dostęp do konta lub klucze prywatne. Oszustwa, bardziej znana koncepcja, są specyficzną formą tej manipulacji, zwykle wiążącą się z oszustwem dla zysku finansowego, w tym kradzieżą kryptowalut. Opiera się na budowaniu zaufania, tworzeniu pilności lub wykorzystywaniu zamieszania.W świecie kryptowalut jest to niebezpieczna mieszanka. Unlike technical hacks that exploit code, social engineering exploits human behavior. Tutaj, w większości przypadków, użytkownicy są własnymi bankami. Nie ma hotline, aby odwrócić transakcje lub zablokować podejrzane opłaty. Ta autonomia jest potężna, ale także stawia cię w krzyżach oszustów, którzy nie muszą wiedzieć, jak kodować. W 2024 roku użytkownicy kryptowalut stracili około 9,9 miliarda dolarów na oszustwa związane z kryptowalutami, według Chainalysis.Nikt nie chce być częścią tej statystyki, więc przejdźmy do tego, jak działa inżynieria społeczna w kryptowalutach, jak wyglądają prawdziwe przypadki i jak się chronić. Jak inżynieria społeczna działa w kryptowalutach Kiedy słyszysz słowo oszustwo, możesz wyobrazić sobie ciemną stronę internetową lub podejrzaną wiadomość e-mail. Może to być właśnie to, ale w krypto, inżynieria społeczna często wygląda jak inne rzeczy - jak pomoc lub inwestycja. Przyjazny administrator Discord oferuje wsparcie. DM w Telegramie od kogoś, kto twierdzi, że naprawia błąd. Przydatny nieznajomy mówi, że kwalifikujesz się do airdrop. Artykuł w mediach społecznościowych promujący „dobrą” platformę inwestycyjną. Narzędzia kryptowalutowe są zdecentralizowane i szybko poruszające się. Nie ma oficjalnych zespołów wsparcia wbudowanych w każdy portfel, nie ma sposobu na zamrożenie transakcji, jeśli coś się nie uda. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Badają również aktywność sieciową w publicznych łańcuchach, takich jak Bitcoin, Ethereum lub Mogą zobaczyć, czy właśnie dokonałeś dużej transakcji, wchodzisz w interakcję z nowym protokołem lub otrzymujesz nieznany token. Stamtąd kierują cię bezpośrednio. Być może otrzymasz fałszywe ostrzeżenie wyskakujące mówiąc, że twój portfel jest zagrożony. Lub otrzymasz link phishingowy, aby „wymagać twoich tokenów”. Wymiana Wymiana Niebezpieczeństwo to nie tylko technologia, to sposób, w jaki łączy się z naszymi nawykami, oczekiwaniami i zaufaniem. Oszustwa w prawdziwym świecie: jak ludzie zostają oszukani Weź masywny hack, który uderzył w platformę Axie Infinity w 2022 roku. deweloper, w tym czasie pracuje z firmą Axie Infinity, Kolejna wysoko płatna praca za pośrednictwem LinkedIn. Pobrał plik PDF ze szczegółami pracy. Co nie wiedział, to, że zawiera spyware. To dało hakerom dostęp do węzłów weryfikatorów, a oni dalej ukradli ponad 600 milionów dolarów. Został zaproponowany Został zaproponowany Albo rozważyć przypadek znanego krypto wpływowca, który idzie przez "NFT Bóg." OBS Studio, legalne oprogramowanie do nagrywania wideo. . Próbował pobrać But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Próbował pobrać Stracił nie tylko NFT i tokeny, ale także dostęp do swoich kont na Twitterze (X) i Substack, co pozwoliło oszustom wysyłać złośliwe linki do swoich subskrybentów i obserwatorów w jego imieniu. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Szybko do 2024 roku, fałszywe możliwości inwestycyjne i schematy rzeźni świnek (sztuczki romantyczne) doprowadziły do tego. oszustwa inwestycyjne o wysokich dochodach, które obiecują duży zwrot z małym ryzykiem, wciąż przynoszą najwięcej pieniędzy. . Chainalysis Łańcuchy Te oszustwa stają się coraz trudniejsze do wykrycia, ponieważ cyberprzestępcy wykorzystują teraz sztuczną inteligencję i całe platformy „usługi” oszustwa, takie jak Huione Guarantee, aby prowadzić profesjonalne, dobrze zaplanowane operacje. Żaden z tych ataków nie złamał sieci kryptowalut.Złamały one uwagę ludzi, przypuszczenia i nawyki. Dlaczego to działa: psychologia za tym Ludzie nie ulegają oszustwom, ponieważ są nieostrożni lub głupi; upadają za nich, ponieważ są ludźmi. : zaufanie, ciekawość, strach i podniecenie. w krypto, gdzie wszystko jest szybkie i krople powietrzne mogą być prawdziwe, że ciśnienie emocjonalne pojawia się. predictable emotions Przewidywalne emocje Ktoś, kto udaje, że jest agentem wsparcia, dokładnie mówi, co robić, krok po kroku. Niektórzy polegają na łasce. Zostałeś wybrany na rzadki dar! Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Nawet użytkownicy świadomi bezpieczeństwa mogą wpaść na to. , 95% naruszeń cyberbezpieczeństwa w różnych branżach wiąże się z błędem ludzkim. Im bardziej złożony jest system, tym bardziej prawdopodobne jest, że usuniemy strefę, klikniemy błędnie lub działamy szybko pod presją.Dodaj panele DeFi, niejasne opłaty za gaz i niekończące się karty przeglądarki, a masz doskonałe ustawienie dla błędów. Według IBM Według IBM Nie pomaga, że oszustwa często wyglądają jak prawdziwe interakcje. Logotypy są poprawne. Nazwy użytkowników pasują. Wiadomości brzmią pomocnie. Co jest niebezpieczne, to jak normalne wszystko czuje się, aż będzie za późno. Najczęstsze sztuczki inżynieryjne w kryptowalutach Istnieje kilka wzorców, które pojawiają się ponownie i ponownie w atakach krypto inżynierii społecznej. Jednym z najczęstszych jest fałszywe wsparcie techniczne. Ktoś udaje, że pochodzi z Ledger, MetaMask, Binance, Coinbase lub dowolnego innego popularnego projektu. Oferują, aby przejść przez naprawę. Ponadto, phishingowe strony internetowe są wszędzie. Zazwyczaj pojawiają się one jako reklamy Google, dzięki czemu wierzysz, że są one pierwsze na liście wyników. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Jak wspomnieliśmy powyżej, oszustwa romantyczne i fałszywe platformy inwestycyjne obfitują. Mogą nawet współpracować między nimi: nowe romantyczne zainteresowanie, które spotkałeś w Internecie, może wysłać ci tę „cudowną” stronę internetową, aby podwoić swoją inwestycję. Oszustwa Giveaway nadal łapią ludzi. Zobaczysz fałszywe konto Elona Muska, które opublikuje ofertę „podwójne twoje krypto”. Kolejne niebezpieczeństwo pochodzi od fałszywych tokenów Możesz zobaczyć w portfelu przedmiot o wartościowym wyglądzie.Kliknięcie, aby go sprawdzić lub wymienić, może połączyć cię z złośliwym Dapp.W momencie, gdy coś podpiszesz, twoje aktywa mogą zniknąć.W każdym przypadku oszuści po prostu sięgają po pierwsze. lub NFTs lub NFTs Jak chronić się przed inżynierią społeczną Pomaga myśleć o kryptowalutach jak o przetrwaniu w dzikiej przyrodzie. Jesteś odpowiedzialny, a to oznacza, że jesteś czujny. Zasada numer jeden polega na tym, aby nigdy nie dzielić się swoją frazą nasion (klucze prywatne). Nikt nie poprosi o to. Nie Ledger. Nie MetaMask. Nie Binance. Nie ktokolwiek. Tutaj mamy więcej porad: Przechowywanie większości swoich funduszy w zimnych portfelach (offline) może być bardzo przydatne. Stawia fizyczną warstwę między tobą a złymi aktorami. Nawet jeśli klikniesz na link phishingowy, większość twoich monet znajduje się gdzie indziej, a szkody są znacznie mniejsze. Zimne portfele Zimne portfele Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down odwołanie.cash Crypto daje ci wolność, ale także daje ci odpowiedzialność. Utrzymuj ochronę, mało ufaj i traktuj swój portfel jak sejf. Zdjęcie wektorowe od pch.vector / Freepik Freepik Freepik