Мы можем определить его как практическое использование материалов и науки для создания вещей или исправления проблем. Добавьте к нему «социальный» и у нас есть фактор людей... но не в хорошем для этих людей. Социальная инженерия - это тип манипуляции, который обманывает людей в предоставлении чувствительной информации, такой как аккредитации, пароли, доступ к учетной записи или частные ключи. Мошенничество, более знакомое понятие, является специфической формой этой манипуляции, обычно включающей обман для финансовой выгоды, включая кражу криптовалюты. Он опирается на создание доверия, создание срочности или использование путаницы.В мире криптовалют это опасная смесь. Unlike technical hacks that exploit code, social engineering exploits human behavior. Здесь, в большинстве случаев, пользователи являются своими собственными банками. Нет горячих линий, чтобы обратить вспять транзакции или блокировать подозрительный сбор. Эта автономия является мощной, но это также ставит вас в перекрестцы мошенников, которые не нуждаются в том, чтобы знать, как кодировать. В 2024 году криптопользователи потеряли около 9,9 миллиардов долларов из-за мошенничества, связанного с криптовалютами, согласно Chainalysis. никто не хочет быть частью этой статистики, поэтому давайте посмотрим, как работает социальная инженерия в криптографии, как выглядят реальные случаи и как защитить себя. Как социальная инженерия играет в криптовалюте Когда вы слышите слово мошенничество, вы можете представить себе теневой веб-сайт или подозрительный e-mail. Это может быть только то, тоже, но в криптографии социальная инженерия часто выглядит как другие вещи — как помощь или инвестиции. Дружественный администратор Discord предлагает поддержку. DM на Telegram от кого-то, кто утверждает, что исправляет ошибку. Полезный незнакомец говорит, что вы квалифицированы для авиакатастрофы. Статья в социальных сетях, продвигающая «хорошую» инвестиционную платформу. Криптоинструменты децентрализованы и быстро движутся. Нет официальных команд поддержки, встроенных в каждый отдельный кошелек, нет способа заморозить транзакцию, если что-то выходит из строя. They hang out in the same spaces users do, watching for someone who’s confused or asking a question in public. Then they strike. Они также изучают сетевую активность в публичных цепочках, таких как Bitcoin, Ethereum, или Они могут видеть, если вы только что сделали большую транзакцию, взаимодействовали с новым протоколом, или получили неизвестный токен. Оттуда они нацелены на вас напрямую. Может быть, вы получаете ложное предупреждение, говорящее, что ваш кошелек компрометирован. обмен обмен Опасность заключается не только в технологии, но и в том, как она пересекается с нашими привычками, ожиданиями и доверием. Мошенничество в реальном мире: как обманывают людей Возьмите массивный хак, который поразил платформу Axie Infinity в 2022 году. разработчик, в то время работавший с компанией Axie Infinity, Еще одна высокооплачиваемая работа через LinkedIn. Он загрузил PDF с деталями работы. Что он не знал, это то, что в него входило шпионское ПО. Это дало хакерам доступ к узлам валидатора, и они продолжали красть более 600 миллионов долларов. было предложено было предложено Или рассмотрим случай известного криптовалютного влиятеля, который идет по «Бог НФТ». OBS Studio, законное программное обеспечение для записи видео. . Он пытался скачать But he clicked on a sponsored ad in Google Search that led him to a fake version. The malware installed silently, accessed his seed phrase, and drained all his wallets Он пытался скачать Он потерял не только NFT и токены, но и доступ к своим аккаунтам Twitter (X) и Substack, что позволило мошенникам отправлять вредоносные ссылки своим подписчикам и подписчикам от его имени. https://x.com/AlexFinnX/status/1614442000958324739?embedable=true Быстро продвигаясь к 2024 году, ложные инвестиционные возможности и схемы мятежа свиней (романтические мошенники) привели к тому, что мошенники с высокой доходностью, которые обещают большие доходы с небольшим риском, по-прежнему приносят больше денег. . Chainalysis Chainalysis Эти мошенники становятся все труднее обнаружить, потому что киберпреступники теперь используют ИИ и целые мошеннические «платформы услуг», такие как Huione Guarantee, чтобы выполнять профессиональные, хорошо спланированные операции. Некоторые даже используют криптовалютные банкоматы, чтобы нацелиться на уязвимых людей, включая пожилых людей. Ни одна из этих атак не нарушила криптовалютные сети, они нарушили внимание людей, предположения и привычки. Почему это работает: психология за этим Люди не падают на обман, потому что они беззаботны или глупы, они падают на них, потому что они люди. Доверие, любопытство, страх и волнение.В крипто, где все быстро и воздушные капли могут быть реальными, это эмоциональное давление появляется. Предсказуемые эмоции Предсказуемые эмоции Кто-то, притворяясь агентом поддержки, точно говорит вам, что делать, шаг за шагом. Некоторые склоняются к ласкательству. Вы были отобраны для редкого подарка! Все, что вам нужно сделать, это подписать эту сделку. Many scams use urgency. A pop-up says your wallet is at risk and asks you to act immediately. Others use authority. Даже осознанные пользователи могут попасть за это. , 95% нарушений кибербезопасности в различных отраслях промышленности связаны с человеческой ошибкой. Чем сложнее система, тем больше вероятность того, что мы сможем выйти из зоны, ошибиться или действовать быстро под давлением. Добавьте панели управления DeFi, неясные сборы за газ и бесконечные вкладки браузера, и у вас будет идеальная настройка для ошибок. По данным IBM По данным IBM Это не помогает, что мошенники часто выглядят как реальные взаимодействия. Логоты правы. Имена пользователей совпадают. Сообщения звучат полезными. Что опасно, это как нормально все чувствует, пока не стало слишком поздно. Самые распространенные трюки социальной инженерии в криптовалюте Есть несколько шаблонов, которые появляются снова и снова в криптовалютных атаках социальной инженерии. Один из самых распространенных - это поддельная техническая поддержка. Кто-то притворяется, что он из Ledger, MetaMask, Binance, Coinbase или любого другого популярного проекта. Они предлагают пройти вас через исправление. Затем они просят о вашей семенной фразе или отправят вас в поддельный интерфейс. Кроме того, фишинговые сайты есть везде. Обычно они появляются как объявления Google, что заставляет вас считать, что они первыми в списке результатов. They copy the look and feel of real apps like Uniswap or OpenSea. Sometimes, they use typos in the domain name, which can help to identify deception. Как мы упоминали выше, романтические мошенничества и поддельные инвестиционные платформы изобилуют. Они могут даже сотрудничать между ними: новый романтический интерес, который вы встретили в Интернете, может отправить вам этот «удивительный» сайт, чтобы удвоить ваши инвестиции. Мошенничество в подарок по-прежнему поймает людей. Вы увидите фальшивый счет Элона Маска, опубликовавший предложение «двойной криптографии». Другая опасность исходит от поддельных токенов Вы можете видеть ценный вид предмета в вашем кошельке. Нажмите, чтобы проверить или перечислить его может связать вас с вредоносным Dapp. В тот момент, когда вы подписываете что-то, ваши активы могут быть утеряны. or NFTs или НФТ Как защитить себя от социальной инженерии Это помогает думать о криптовалюте, как о выживании в дикой природе. Вы несете ответственность, и это означает быть бдительным. Правило номер один состоит в том, чтобы никогда не делиться своей фразой семян (частные ключи). Никто законный никогда не попросит об этом. Не Ledger. Не MetaMask. Не Binance. Не кто-то. Здесь у нас есть больше советов: Хранение большинства ваших средств в холодных кошельках (оффлайн) может быть очень полезным. Это ставит физический слой между вами и плохими актерами. Даже если вы нажмете на фишинговую ссылку, большинство ваших монет находятся в другом месте, и ущерб гораздо меньше. Холодные кошельки Холодные кошельки Tools like can show you what’s connected to your wallet. Bookmark official sites, and never trust links from DMs. In Obyte, it’s easy and clear to check what every smart contract and autonomous agent (AA, like a DEX or bridge) will do before every transaction. Be careful with what you sign. Always check what permissions a Dapp is asking for. revoke.cash If someone contacts you offering help or support, verify their identity and unique handles in a public channel. Scammers often copy usernames and profile pictures. If you're ever unsure, ask out loud where everyone can see. Double-check identities. . If you don’t know them personally, if you don’t know where they live or work, don’t do it. If they say they’re a “reliable” company, research that company as much as possible. Never send money to strangers over the Internet, no matter if they claim to be your friends or care about you . If a site, message, or alert makes you feel rushed, that’s a signal. Scammers depend on speed. You should do the opposite. And most importantly, slow down Отзывы.Cash Криптовалюта дает вам свободу, но она также дает вам ответственность. Держите свою охрану, едва доверяйте и обращайтесь с кошельком как с сейфом. Векторное изображение от pch.vector / Freepik Freepik Freepik
