6 Κοινοί τύποι επιθέσεων κρυπτογράφησης και πώς να παραμείνετε ασφαλείς

Δεν υπάρχει αμφιβολία ότι οι εγκληματίες του κυβερνοχώρου κεφαλαιοποιούν τη βιομηχανία κρυπτογράφησης εδώ και χρόνια. Με αυτήν την αγορά να βρίσκεται ακόμα κάπως στα αρχικά της στάδια, πολλοί άνθρωποι επενδύουν χωρίς να κατανοούν πλήρως την κρυπτογράφηση. Οι κακόβουλοι παράγοντες μπορούν να λεηλατήσουν τόσο μη ασφαλείς πλατφόρμες όσο και αφελείς επενδυτές για να κλέψουν δεδομένα και να αποκομίσουν κέρδος. Ας συζητήσουμε λοιπόν τις πιο συνηθισμένες απάτες και επιθέσεις κρυπτογράφησης που χρησιμοποιούνται σήμερα.

1. Cryptojacking

Σήμερα, η βιομηχανία εξόρυξης κρυπτονομισμάτων είναι αναμφίβολα τεράστια, με εκατομμύρια εξορύκτες σε όλο τον κόσμο να προσπαθούν να βγάλουν κέρδος εξασφαλίζοντας δίκτυα blockchain. Αλλά με την εξόρυξη τόσο κερδοφόρα, οι κακόβουλοι παράγοντες έχουν επίσης στρέψει την προσοχή τους σε αυτήν, αναζητώντας τρόπους να επωφεληθούν από τη βιομηχανία εξόρυξης χωρίς να χρησιμοποιούν το δικό τους εξειδικευμένο υλικό.

Εδώ είναι που μπαίνει το cryptojacking. Αυτό το έγκλημα στον κυβερνοχώρο περιλαμβάνει τη μη εξουσιοδοτημένη χρήση του υλικού εξόρυξης ενός θύματος για να αποκομίσει ανταμοιβές εξόρυξης. Το υλικό εξόρυξης μπορεί να είναι αρκετά ακριβό τόσο για αγορά όσο και για λειτουργία, ενώ ακόμη και η εξόρυξη κρυπτονομισμάτων σε κανονικό φορητό υπολογιστή μπορεί να καταναλώσει πολλή ενέργεια και να αυξήσει τον λογαριασμό ηλεκτρικού ρεύματος. Αυτός ο παράγοντας απομακρύνει πολλούς ανθρώπους από την ιδέα της εξόρυξης κρυπτονομισμάτων.

instagram viewer

Αλλά με το να κλέβουν το υλικό κάποιου άλλου, οι κρυπτοτζέκτες θα αποκομίσουν ένα τεράστιο κέρδος χωρίς να χρειάζεται να ξοδέψουν πολλή από τη δική τους υπολογιστική ισχύ. Το λογισμικό Cryptojacking, το οποίο είναι αυτό που χρησιμοποιείται συνήθως σε αυτό το εγχείρημα, μπορεί να εκτελεστεί στη συσκευή κάποιου χωρίς να τραβάει την προσοχή στον εαυτό του, καθιστώντας το ακόμη πιο δύσκολο να το παρατηρήσετε. Ωστόσο, εάν παρατηρήσετε ότι η συσκευή σας λειτουργεί με πολύ πιο αργή ταχύτητα από το συνηθισμένο, το λογισμικό κρυπτογράφησης μπορεί να είναι ο ένοχος.

Επειδή το λογισμικό cryptojacking είναι συνήθως μια μορφή κακόβουλου λογισμικού, θα πρέπει πάντα να διασφαλίζετε ότι όλες οι συσκευές σας είναι εξοπλισμένες με λογισμικό προστασίας από ιούς. Αυτό θα πρέπει να είναι καθολική πρακτική και μπορεί να σας σώσει από πολλά άλλα είδη κακόβουλου λογισμικού.

2. Επιθέσεις σκόνης

Στον τομέα της κρυπτογράφησης, ο όρος «σκόνη» χρησιμοποιείται για να αναφέρεται σε μικροσκοπικές, αμελητέες ποσότητες κρυπτογράφησης που μπορούν να απομείνουν μετά από μια συναλλαγή. Τα ποσά αυτά είναι τόσο μικρά που δεν έχουν πραγματική οικονομική αξία. Ωστόσο, η σκόνη μπορεί να εκμεταλλευτεί κακόβουλα για να εισβάλει στο απόρρητο των κατόχων πορτοφολιών κρυπτογράφησης.

Σε κρυπτοσκόνης, ο κακόβουλος παράγοντας θα πραγματοποιήσει μια συναλλαγή σκόνης (δηλαδή αποστολή σκόνης σε) έναν αριθμό διευθύνσεων πορτοφολιού. Κάνοντας αυτό, ο εισβολέας δεν χάνει οικονομικά, αλλά μπορεί στη συνέχεια να αποκαλύψει την ταυτότητα των κατόχων πορτοφολιού που στοχεύουν. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για περαιτέρω στόχευση του ατόμου, ας πούμε μέσω μιας απάτης ηλεκτρονικού ψαρέματος.

Εκείνοι με μεγάλες ποσότητες κρυπτογράφησης στοχοποιούνται συνήθως σε επιθέσεις σκόνης, καθώς ο εισβολέας μπορεί να κερδίσει πολλά περισσότερα.

3. Κλοπή ιδιωτικού κλειδιού

Όταν πρόκειται για τη διαχείριση κρυπτονομισμάτων, ένα ιδιωτικό κλειδί είναι ένα απίστευτα πολύτιμο κομμάτι δεδομένων. Αυτή η τυχαία γραμμή γραμμάτων και αριθμών μπορεί να χρησιμοποιηθεί για την εξουσιοδότηση συναλλαγών με την κρυπτογράφηση σας. Τα ιδιωτικά κλειδιά φυλάσσονται συχνά σε πορτοφόλια κρυπτογράφησης, τα οποία μπορούν είτε να έχουν τη μορφή λογισμικού είτε υλικού σχεδιασμένου να παρέχει μια ασφαλή επιλογή αποθήκευσης.

Με το ιδιωτικό σας κλειδί, ένας παράγοντας απειλής έχει ουσιαστικά πρόσβαση στο κρυπτογράφηση σας. Η πιθανότητα είναι ότι, εάν ένας εγκληματίας του κυβερνοχώρου κρατούσε το ιδιωτικό σας κλειδί, θα στραγγίσει το πορτοφόλι σας το συντομότερο δυνατό.

Για να μειώσετε τις πιθανότητες κλοπής ιδιωτικού κλειδιού, είναι πρωταρχικής σημασίας να επιλέξετε ένα πορτοφόλι υψηλής αξιοπιστίας και αξιοπιστίας με ισχυρά χαρακτηριστικά ασφαλείας. Τα πορτοφόλια υλικού είναι γενικά πολύ πιο ασφαλή από τα πορτοφόλια λογισμικού, αλλά κανένα από τα δύο δεν είναι αδιαπέραστο από hacks. Το καλύτερο που μπορείτε να κάνετε είναι να βρείτε ένα πορτοφόλι με τα υψηλότερα επίπεδα ασφάλειας, συμπεριλαμβανομένων των PIN, των φράσεων δημιουργίας αντιγράφων ασφαλείας, των βιομετρικών συνδέσεων και των χρονομετρημένων κλειδωμάτων.

Επιπλέον, δεν πρέπει ποτέ να μοιράζεστε το ιδιωτικό σας κλειδί με κανέναν. Ακόμα κι αν εμπιστεύεστε ένα άτομο, η αποτυχία του να αποθηκεύσει με ασφάλεια τις πληροφορίες που έχετε δώσει θα μπορούσε να οδηγήσει σε κλοπή των περιουσιακών σας στοιχείων. Εάν είναι δυνατόν, το ιδιωτικό κλειδί σας θα πρέπει να είναι προσβάσιμο μόνο σε εσάς και μόνο σε εσάς.

4. Απάτες phishing

Το ηλεκτρονικό ψάρεμα είναι μια αγαπημένη μέθοδος των εγκληματιών στον κυβερνοχώρο, είτε πρόκειται για απάτες κρυπτογράφησης είτε για άλλες απάτες στον κυβερνοχώρο. Το ηλεκτρονικό ψάρεμα είναι εξαιρετικά ευέλικτο και μπορεί να χρησιμοποιηθεί σε μεγάλη ποικιλία σεναρίων. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες κρυπτογράφησης επέλεξαν να χρησιμοποιήσουν αυτήν την τεχνική για να εξαπατήσουν τα θύματά τους.

Οι επιθέσεις Crypto phishing δεν είναι όλες ένα και το αυτό. Διαφορετικοί εγκληματίες του κυβερνοχώρου αναζητούν διαφορετικά δεδομένα, αν και ο τελικός στόχος είναι σχεδόν πάντα το οικονομικό κέρδος.

Πάρτε για παράδειγμα την απάτη ηλεκτρονικού ψαρέματος της Coinbase. Σε αυτήν την κακόβουλη καμπάνια, οι εγκληματίες του κυβερνοχώρου θα στείλουν email στους χρήστες του Coinbase ισχυριζόμενοι ότι έπρεπε να παράσχουν πληροφορίες λόγω κάποιου είδους προβλήματος με τον λογαριασμό τους, όπως ύποπτη δραστηριότητα. Ορισμένοι χρήστες του Coinbase αλληλεπιδρούσαν με αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, συμμορφώνοντας τα αιτήματα και παρέχοντας τις απαιτούμενες πληροφορίες.

Στα τέλη του 2021, περισσότεροι από 6.000 χρήστες του Coinbase επηρεάστηκαν από μια καμπάνια ηλεκτρονικού ψαρέματος που είχε σχεδιαστεί για την κλοπή ευαίσθητων δεδομένων. Σε αυτό το κύμα επιθέσεων, οι απατεώνες μιμήθηκαν το νόμιμο προσωπικό της Coinbase και ισχυρίστηκαν ότι ο λογαριασμός του χρήστη-στόχου είχε κλειδωθεί. Για να διορθωθεί αυτό, ο χρήστης έπρεπε να συνδεθεί ξανά και έλαβε έναν σύνδεσμο προς τη σελίδα σύνδεσης μέσα στο email.

Ωστόσο, αυτός ο σύνδεσμος οδηγεί σε έναν ιστότοπο ηλεκτρονικού ψαρέματος που θα μπορούσε να κλέψει τα διαπιστευτήρια σύνδεσης κατά την εισαγωγή. Με τις πληροφορίες σύνδεσης, οι εισβολείς μπορούσαν στη συνέχεια να συνδεθούν στον λογαριασμό Coinbase του θύματος και να αποκτήσουν πρόσβαση στα κεφάλαιά τους.

Υπάρχουν πολλοί τρόποι με τους οποίους μπορείτε να αποφύγετε μια απάτη phishing. Οι ιστότοποι ελέγχου συνδέσμων, το λογισμικό προστασίας από ιούς, τα φίλτρα κατά των ανεπιθύμητων μηνυμάτων και άλλα εργαλεία μπορούν όλα να είναι χρήσιμα για την προστασία σας από τέτοιες απειλές. Επιπλέον, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα έμπιστο μέρος που σας ζητά να συνδεθείτε στον λογαριασμό σας, μην κάνετε κλικ στον σύνδεσμο που παρέχεται. Αντίθετα, κατευθυνθείτε στο πρόγραμμα περιήγησής σας και αποκτήστε πρόσβαση στη σελίδα σύνδεσης μέσω της μηχανής αναζήτησής σας.

5. Απάτη ICO

Τα ICO, ή οι αρχικές προσφορές νομισμάτων, είναι συνηθισμένα στη βιομηχανία κρυπτογράφησης. Είναι μέσω αυτής της μεθόδου που οι εταιρείες startup που σχετίζονται με κρυπτογράφηση μπορούν να αντλήσουν κεφάλαια πουλώντας τα δικά τους νομίσματα ή μάρκες σε ενδιαφερόμενους επενδυτές. Αυτός είναι ένας σταθερός τρόπος συγκέντρωσης κεφαλαίων, αλλά μπορεί επίσης να αξιοποιηθεί από εγκληματίες στον κυβερνοχώρο.

Ένα ICO απάτης πιθανότατα δεν θα εξελιχθεί ποτέ σε μια νόμιμη πλατφόρμα. Αντιθέτως, παρουσιάζονται ως πιθανές εταιρείες που θέλουν να συγκεντρώσουν κεφάλαια για την επιχείρησή τους και μετά βγαίνουν στο δρόμο μόλις συγκεντρώσουν αρκετά χρήματα. Ανάλογα με το πόσο έξυπνος είναι ο κυβερνοεγκληματίας, τα ICO απάτης μπορεί να είναι εξαιρετικά πειστικά. Αλλά υπάρχουν κόκκινες σημαίες που πρέπει να προσέξετε όταν σκέφτεστε να επενδύσετε σε ένα ICO.

Πρώτον, όλα τα νόμιμα ICO θα πρέπει να έχουν μια λευκή βίβλο. Πρόκειται ουσιαστικά για ένα λεπτομερές σχέδιο του εν λόγω έργου. Ένα ICO απάτης συχνά δεν θα έχει καθόλου λευκή βίβλο ή θα χρησιμοποιεί μια αντιγραμμένη έκδοση από μια νόμιμη πλατφόρμα. Μπορούν επίσης να δημιουργήσουν τη δική τους ψεύτικη λευκή βίβλο, αλλά αυτό πιθανότατα θα είναι ασαφές, ατημέλητο ή απλά δεν θα έχει νόημα.

Είναι επίσης χρήσιμο να εξοικειωθείτε με την υποτιθέμενη ομάδα πίσω από ένα ICO. Στον χώρο των κρυπτογράφησης, είναι απίστευτα συνηθισμένο για CEO, προγραμματιστές και επιχειρηματίες να έχουν κάποιο είδος διαδικτυακής παρουσίας. Αυτό έρχεται συνήθως με τη μορφή λογαριασμού Twitter ή Instagram. Επομένως, εάν δεν μπορείτε να βρείτε κανένα από τα αναφερόμενα μέλη της ομάδας ICO στο διαδίκτυο, μπορεί απλώς να μην υπάρχουν καθόλου.

6. Τραβήξτε χαλιά Cryptos

Τα κρυπτονομίσματα τραβούν χαλί είναι μια άλλη ανησυχητικά διαδεδομένη απάτη στη βιομηχανία κρυπτογράφησης. Ένα κρυπτογράφημα pull pull συχνά συγκεντρώνει πολλή διαφημιστική εκστρατεία μέσω του μάρκετινγκ, κάνοντας μεγάλες αξιώσεις ή πολλά υποσχόμενα πράγματα που είναι κάπως πολύ καλά για να είναι αληθινά.

Εάν ένα κέρμα λάβει αρκετό buzz, ορδές ανθρώπων θα αρχίσουν να επενδύουν. Αυτό, με τη σειρά του, θα αυξήσει την τιμή του νομίσματος. Μόλις ο απατεώνας προκαλέσει αρκετή αύξηση της τιμής, θα πουλήσει όλα τα αποθέματα κρυπτογράφησης, θα τα απορρίψει και θα αποκομίσει τεράστιο κέρδος. Αυτή η τεράστια χωματερή θα προκαλέσει την κατακόρυφη πτώση της τιμής του ενεργητικού, αφήνοντας τους επενδυτές με άδεια χέρια.

Και πάλι, θα πρέπει πάντα να ελέγχετε για τη λευκή βίβλο όταν σκέφτεστε να επενδύσετε σε μια νέα κρυπτογράφηση. Θα πρέπει επίσης να ελέγξετε την online παρουσία των δημιουργών της κρυπτογράφησης και να εξετάσετε πόσο από τη συνολική προσφορά διατηρούνται από αυτούς. Οι απατεώνες που τραβούν τα χαλιά συχνά κρατούν πίσω ένα μεγάλο μέρος της προμήθειας κρυπτογράφησης, έτσι ώστε να μπορούν να πουλήσουν τεράστιες ποσότητες από τη στιγμή που η τιμή αυξηθεί. Σκεφτείτε αυτό μια άλλη κόκκινη σημαία.

Το Crypto Crime είναι πλέον τρομακτικά διαδεδομένο

Σήμερα, οι απάτες και οι επιθέσεις είναι κάτι συνηθισμένο στη βιομηχανία κρυπτογράφησης. Οι εγκληματίες του κυβερνοχώρου έχουν αναπτύξει πολυάριθμες απάτες που εστιάζονται στην κρυπτογράφηση την τελευταία δεκαετία περίπου και γίνονται όλο και πιο έξυπνοι με το χρόνο. Εάν διαθέτετε οποιοδήποτε είδος κρυπτογράφησης ή σκέφτεστε να επενδύσετε, βεβαιωθείτε ότι γνωρίζετε τις πιο κοινές επιθέσεις κρυπτογράφησης εκεί έξω για να μειώσετε τις πιθανότητές σας να δεσμευτείτε.

About Technology - denizatm.com

6 Κοινοί τύποι επιθέσεων κρυπτογράφησης και πώς να παραμείνετε ασφαλείς

1. Cryptojacking

2. Επιθέσεις σκόνης

3. Κλοπή ιδιωτικού κλειδιού

4. Απάτες phishing

5. Απάτη ICO

6. Τραβήξτε χαλιά Cryptos

Το Crypto Crime είναι πλέον τρομακτικά διαδεδομένο

Κατηγορίες

Recent Post

Προφίλ Google: Δημιουργήστε προφίλ Google και βρείτε τον εαυτό σας στο Google

Stumble Μέχρι το 2012 [INFOGRAPHIC]

Draw Me Something, Musical First Timer, Subreddit of the Week και πολλά άλλα [Best of Reddit]