Ми всі знаємо CAPTCHAs: ті "Я не робот" коробки або графіки зображень, на які ви натискаєте під час входу або перегляду. Вони призначені для блокування ботів і зробити веб-сайти більш безпечними. Але кіберзлочинці почали використовувати обманливі версії. Те, що починається як безобидна перевірка, закінчується воротами для крадіжки криптовалют, збору довіреності або компромісу системи.Так, ми дослідимо, як працюють ці фальшиві CAPTCHAs, ризики, які вони становлять для вашої криптографії, і, найголовніше, кроки, які ви можете зробити, щоб захистити себе. Як працює Fake Captcha Scam Фальшива CAPTCHA розроблена так, щоб виглядати як звичайний крок перевірки, але за сценами нападники виконують шкідливий план. Цей простий наказ такі як Lumma Stealer або Amadey Trojan, які збирають паролі, браузерні файли cookie, ключі криптовалютних гаманців та багато іншого. Then it prompts you to paste it somewhere (often the Windows Run box) and press Enter. Створення Malware Створення Malware Дослідники спостерігали, що ця тактика вбудована в Через різні галузі, іноді через рекламу або через скрипти третіх сторін на інакше законних доменах.Атака часто використовує безфайлове виконання, що означає, що шкідливе програмне забезпечення не залишає помітного сліду на диску, роблячи виявлення більш незрозумілим. Компромісні сайти Компромісні сайти Троян Amadey, зокрема, також діє як кліппер: він виявляє крипто-адреси, які вже скопійовані на кліпборд, а потім замінює їх на ті, які контролюються хакерами. Once inside, the malware scans for browser-saved credentials, cookie data, two-factor tokens, and wallet files, and can quietly exfiltrate what it finds. Це може звучати технічно, але ключ до цього полягає в тому, що поклик CAPTCHA діє як спокуса: ви вважаєте, що ви просто перевіряєте, що ви людина, і не бачите, що насправді відбувається позаду. У деяких тестах 17% користувачів, які були піддані фальшивій кампанії CAPTCHA, в кінцевому підсумку слідували інструкціям, які викликали шкідливе програмне забезпечення. Аналітики побачили Аналітики побачили Чому «Я не робот» так ефективний Фальшиві CAPTCHAs працюють так добре, тому що вони використовують ритуал, якому ми всі навчилися довіряти. Натискання на коробку або вибір світла відчувається рутинним, чимось безпечним і знайомим. Ця звичка змушує користувачів знизити свою охорону. Нападники розраховують на цю автоматичну поведінку. Вони наслідують стиль дизайну Google і використовують ті ж шрифти та розміщення. У певному сенсі, фальшиві CAPTCHAs є ідеальними інструмент: вони поєднують технічне обман з психологічною маніпуляцією.Люди, як правило, пов'язують CAPTCHAs з додатковою безпекою, просто фільтром, який тримає ботів. Соціальна інженерія We could call this “trust hijacking”: turning a symbol of security into bait. Соціальна інженерія Коли шкідливе програмне забезпечення, що стоїть за цими шахрайствами, спрямовується на крипто користувачів, це не випадково. Крадіжка однієї фрази відновлення може коштувати більше місяців спроб фішингу низького рівня.Елегантність трюку полягає в його простоті: один клік, який відчуває себе нешкідливим, ведучи прямо в контроль нападника. Криптовалюта Криптовалюта Як захистити себе від фальшивих атак CAPTCHA Ми повинні бути обережні, щоб не припускати, що кожна CAPTCHA є безпечною. Почніть з перевірки того, чи відомий і надійний сайт.Якщо CAPTCHA з'являється на вже підозрілому сайті або здається дивно натрапляючим, негайно вийдіть. Завжди перевіряйте URL-адресу.Помилки, додаткові символи або дивні домени є попереджувальними знаками. Ніколи не вставляйте команди в вашу систему на основі веб-поміток. жодна законна CAPTCHA ніколи не просить вас запустити щось вручну. Щоб уникнути інцидентів при вставленні складних криптовалютних адрес, ви можете використовувати простіші короткі коди, імена користувачів та текстові монети в Obyte для відправлення та отримання коштів. Ви також можете використовувати текстові монети в Obyte, щоб тримати більшість ваших коштів оффлайн, безпечно від будь-якої спроби хакерства. Короткі коди і текстильні В обмін Використовуйте сучасний антивірус або захист кінцевих точок, який може блокувати або виявляти шкідливі скрипти або виконання PowerShell. Розглянемо розширення браузера або інструменти, які блокують сценарії або маніпуляції скриптами на недостовірних сторінках. Увімкніть сильні звички безпеки: зберігайте своє програмне забезпечення, розподіляйте свої кошти по різних гаманцях і уникайте зберігання приватних ключів в цифровому вигляді. Розподіліть свої кошти Фальшиві CAPTCHAs є хитрим поворотом у триваючій битві між кіберзлочинцями та повсякденними користувачами. Для тих, хто володіє або обробляє криптовалюти, ставки високі. Векторне зображення від pikisuperstar / Freepik Векторне зображення від pikisuperstar / Freepik Фріппік Фріппік
