Web3 дахь кибер аюулгүй байдал: Өөрийгөө хамгаалах (мөн таны мич JPEG)

Хэдийгээр Web3 евангелистууд блокчэйн-ийн төрөлх аюулгүй байдлын шинж чанаруудыг удаан хугацаанд сурталчилж ирсэн бөгөөд энэ салбарт орж ирж буй мөнгөний урсгал нь хакеруудын сонирхолыг татахуйц, скамерууд болон хулгайч нар.

Муу жүжигчид Web3 кибер аюулгүй байдлыг амжилттай зөрчихөд технологийн алдаанаас илүүтэй хүмүүсийн шунахайрал, FOMO, мунхагийн хамгийн түгээмэл аюулыг үл тоомсорлодог.

Олон луйвар нь их хэмжээний ашиг, хөрөнгө оруулалт эсвэл онцгой урамшуулал амладаг; FTC эдгээрийг мөнгө олох боломж, хөрөнгө оруулалт гэж нэрлэдэг Заль мэх.

Луйврын их мөнгө

Зургадугаар сарын 2022-ны мэдээгээр тайлан Холбооны Худалдааны Комиссоос 1 оноос хойш 2021 тэрбум гаруй долларын криптовалют хулгайлагдсан байна. Мөн хакеруудын агнуурын газар бол хүмүүс онлайнаар цуглардаг газар юм.

"2021 оноос хойш криптог залилан мэхлэхэд алдсан гэж мэдээлсэн хүмүүсийн бараг тал хувь нь энэ нь олон нийтийн мэдээллийн хэрэгслээр сурталчилгаа, нийтлэл эсвэл мессежээр эхэлсэн" гэж FTC мэдэгдэв.

Хэдийгээр залилан мэхэлсэн тоглолтууд нь үнэн байхааргүй сайн сонсогдож байгаа ч крипто зах зээлийн хэт тогтворгүй байдлыг харгалзан болзошгүй хохирогчид үл итгэх байдлыг зогсоож магадгүй юм; хүмүүс дараагийн том зүйлийг алдахыг хүсдэггүй.

Халдагчид NFT-г онилдог

Криптовалютын хамт, NFT-ууд, эсвэл үл хэрэглэгдэх токенууд нь болсон улам бүр түгээмэл болж байна луйварчдын зорилго; Web3 кибер аюулгүй байдлын фирмийн дагуу TRM лаборатори, 2022 оны 22-р сараас хойшхи хоёр сарын хугацаанд NFT нийгэмлэг нь луйвар, фишинг халдлагын улмаас ойролцоогоор XNUMX сая доллар алдсан байна.

зэрэг “Blue-chip” цуглуулгууд Уйдсан мич дарвуулт онгоцны клуб (BAYC) бол онцгой үнэ цэнэтэй зорилт юм. 2022 оны XNUMX-р сард BAYC Instagram хаяг байсан Хакердсан Хохирогчдыг Ethereum түрийвчний крипто болон NFT-ийг шавхсан сайт руу шилжүүлсэн луйварчид. Нийтдээ 91 сая гаруй долларын үнэ бүхий 2.8 NFT хулгайлагдсан байна. Хэдэн сарын дараа, А Discord мөлжлөг хэрэглэгчдээс хулгайлагдсан 200 ETH-ийн үнэ бүхий NFT-үүдийг харсан.

Өндөр зэрэглэлийн BAYC эзэмшигчид ч луйврын хохирогч болсон. 17-р сарын XNUMX-нд жүжигчин, продюсер Сет Грин Тэрээр 8398 дугаартай уйтгартай сармагчин зэрэг дөрвөн NFT хулгайлсан фишингийн луйврын хохирогч болсон гэж твиттер хуудсандаа бичжээ. Энэ нь фишинг халдлагаас үүдэлтэй аюул заналхийллийг онцлон харуулахын зэрэгцээ Green, "White Horse Tavern"-ийн төлөвлөж буй NFT-ийн сэдэвт телевиз/стриминг шоуг замаас нь гаргаж магадгүй юм. BAYC NFT-д NFT-г арилжааны зорилгоор ашиглах лицензийн эрхийг багтаадаг. Уйтгартай, өлсөж байна Калифорни мужийн Лонг Бич дэх түргэн хоолны газар.

9-р сарын XNUMX-нд болсон Twitter Spaces хуралдааны үеэр, Ногоон Хулгайлагдсан JPEG-г хулгайд алдсаны дараа худалдаж авсан хүнд 165 ETH (тухайн үед 295,000 гаруй доллар) төлсний дараа олж авсан гэж хэлсэн.

“Фишинг нь халдлагын анхны вектор хэвээр байна” гэж Web3 кибер аюулгүй байдлын фирмийн аюулгүй байдлын инженер Луис Любек, Халборнгэж хэлэв Татаж авах.

Любек хэлэхдээ, хэрэглэгчид хэтэвчний итгэмжлэл, хуулбарласан холбоос, хуурамч төслүүдийг шаарддаг хуурамч вэбсайтуудыг мэддэг байх ёстой.

Любэкийн хэлснээр фишинг луйвар нь нийгмийн инженерчлэлээс эхэлж, хэрэглэгчдэд токеныг эрт эхлүүлэх эсвэл мөнгөө 100 дахин өсгөх, API бага ашиглах, эсвэл тэдний данс эвдэрсэн тул нууц үг солих шаардлагатай гэж хэлж болно. Эдгээр мессежүүд нь ихэвчлэн ажиллахад хязгаарлагдмал хугацаатай ирдэг бөгөөд энэ нь хэрэглэгчдэд FOMO гэгддэг алдахаас айх айдас төрүүлдэг.

Green-ийн хувьд фишинг халдлага нь клон холбоосоор дамжин ирсэн.

Клон фишинг гэдэг нь луйварчин вэбсайт, цахим шуудан эсвэл энгийн холбоосыг авч, хууль ёсны мэт харагдах төгс хуулбарыг үүсгэдэг халдлага юм. Грин өөрийгөө фишинг вэб сайтыг ашиглан "GutterCat" клон үйлдвэрлэж байна гэж бодсон.

Грин түрийвчээ фишинг вэб сайт руу холбож, NFT-д гүйлгээнд гарын үсэг зурахдаа хакеруудад өөрийн хувийн түлхүүрүүд болон эргээд өөрийн уйтгартай сармагчингууд руу нэвтрэх эрхийг өгсөн.

Кибер халдлагын төрлүүд

Аюулгүй байдлын зөрчил нь компани болон хувь хүмүүст нөлөөлж болно. Бүрэн жагсаалт биш ч Web3 руу чиглэсэн кибер халдлага нь ихэвчлэн дараах ангилалд багтдаг.

• ? фишинг: Кибер халдлагын хамгийн эртний боловч хамгийн түгээмэл хэлбэрүүдийн нэг болох фишинг халдлага нь ихэвчлэн цахим шуудан хэлбэрээр ирдэг бөгөөд нэр хүндтэй эх сурвалжаас ирсэн мэт олон нийтийн мэдээллийн хэрэгслээр мессеж, мессеж гэх мэт хууран мэхэлсэн харилцаа холбоог илгээдэг. Энэ кибер гэмт хэрэг Мөн крипто түрийвч холбогдсон үед хавсаргасан хөтөч дээр суурилсан түрийвчнээс крипто эсвэл NFT-г гадагшлуулж болох эвдэрсэн эсвэл хорлонтойгоор кодлогдсон вэбсайт хэлбэртэй байж болно.
• ?‍☠️ үзүүлж чадахгүй: Хортой программ хангамжийн товчлол бөгөөд энэ нэр томъёо нь системд хортой аливаа программ эсвэл кодыг хамардаг. Хортой програм нь фишинг имэйл, мессеж, мессежээр дамжуулан системд нэвтэрч болно.
• ? Эвдэрсэн вэбсайтууд: Эдгээр хууль ёсны вэб сайтуудыг гэмт хэрэгтнүүд хулгайлж, сэжиггүй хэрэглэгчид холбоос, зураг эсвэл файл дээр дарсны дараа татаж авдаг хортой програмыг хадгалахад ашигладаг.
• ? URL хуурамчаар үйлдэх: Эвдэрсэн вэбсайтуудыг салгах; Хуурамч вэбсайтууд нь хууль ёсны вэбсайтуудын хуулбар болох хортой сайтууд юм. URL фишинг гэж нэрлэгддэг эдгээр сайтууд нь хэрэглэгчийн нэр, нууц үг, зээлийн карт, криптовалют болон бусад хувийн мэдээллийг цуглуулах боломжтой.
• ? Хуурамч хөтчийн өргөтгөлүүд: Нэрнээс нь харахад эдгээр мөлжлөгүүд нь крипто хэрэглэгчид өөрсдийн итгэмжлэл эсвэл түлхүүрээ өргөтгөл рүү оруулахын тулд хуурамч хөтчийн өргөтгөлүүдийг ашигладаг.

Эдгээр халдлагууд нь ихэвчлэн нууц мэдээллийг олж авах, хулгайлах, устгах зорилготой эсвэл Гринийн хувьд уйдсан сармагчин NFT.

Та өөрийгөө хамгаалахын тулд юу хийж чадах вэ?

Любекийн хэлснээр, фишингээс өөрийгөө хамгаалах хамгийн сайн арга бол үл мэдэгдэх хүн, компани эсвэл данснаас ирсэн имэйл, SMS мессеж, Telegram, Discord, WhatsApp мессежүүдэд хэзээ ч хариу бичихгүй байх явдал юм. "Би үүнээс цааш явах болно" гэж Любек нэмж хэлэв. "Хэрэв хэрэглэгч харилцаагаа эхлүүлээгүй бол итгэмжлэл, хувийн мэдээллийг хэзээ ч бүү оруул."

Любек нийтийн болон хуваалцсан WiFi эсвэл сүлжээ ашиглахдаа итгэмжлэл, хувийн мэдээллээ оруулахгүй байхыг зөвлөж байна. Үүнээс гадна Любек хэлэв Татаж авах Хүмүүс тодорхой үйлдлийн систем эсвэл утасны төрлийг ашигладаг тул аюулгүй байдлын хуурамч мэдрэмжтэй байх ёсгүй.

"Бид фишинг, вэб хуудасны дүр эсгэх гэх мэт ийм төрлийн луйврын талаар ярихад та iPhone, Linux, Mac, iOS, Windows эсвэл Chromebook ашиглаж байгаа эсэх нь хамаагүй" гэж тэр хэлэв. "Төхөөрөмжийг нэрлэ; Асуудал нь таны төхөөрөмж биш сайтад байна."

Крипто болон NFT-ээ аюулгүй байлгаарай

Илүү "Web3" үйл ажиллагааны төлөвлөгөөг харцгаая.

Боломжтой бол техник хэрэгсэл эсвэл агаарын цоорхойг ашиглана уу Түрийвч дижитал хөрөнгийг хадгалах. Заримдаа "хүйтэн хадгалах газар" гэж тодорхойлсон эдгээр төхөөрөмжүүд нь таны криптог ашиглахад бэлэн болтол интернетээс устгадаг. Хөтөч дээр суурилсан түрийвч ашиглах нь нийтлэг бөгөөд тохиромжтой боловч MetaMask, Интернэтэд холбогдсон аливаа зүйл хакердагдах магадлалтай гэдгийг санаарай.

Хэрэв та гар утас, хөтөч эсвэл ширээний түрийвч ашигладаг бол тэдгээрийг Google Play Store, Apple-ийн App Store эсвэл баталгаажсан вэбсайтууд гэх мэт албан ёсны платформуудаас татаж аваарай. Текст эсвэл имэйлээр илгээсэн холбоосуудаас хэзээ ч бүү тат. Хэдийгээр хортой програмууд албан ёсны дэлгүүрүүд рүү орох боломжтой ч холбоосыг ашиглахаас илүү аюулгүй байдаг.

Гүйлгээгээ хийж дууссаны дараа түрийвчээ вэбсайтаас салга.

Хувийн түлхүүр, үндсэн хэллэг, нууц үгээ нууцлахаа мартуузай. Хэрэв та хөрөнгө оруулалт эсвэл алтны арилжаанд оролцохын тулд энэ мэдээллийг хуваалцахыг хүсэх юм бол энэ нь луйвар юм.

Зөвхөн өөрийнхөө ойлгож байгаа төслүүдэд хөрөнгө оруулалт хий. Хэрэв схем хэрхэн ажилладаг нь тодорхойгүй байвал зогсоож, илүү их судалгаа хий.

Өндөр даралтын тактик, хатуу эцсийн хугацааг үл тоомсорло. Ихэнхдээ луйварчид үүнийг ашиглан FOMO-г уриалан дуудаж, боломжит хохирогчдыг өөрсдөд нь хэлж байгаа зүйлийн талаар бодохгүй, судалгаа хийхгүй байхыг шаарддаг.

Эцэст нь хэлэхэд, хэрэв энэ нь хэтэрхий сайн сонсогдож байвал энэ нь луйвар байж магадгүй юм.