Фішинг в криптосвіті: загроза зростає

Фішингові атаки у криптосвіті стали нормою.

За останній час тут сталося безладдя.

Мова йде про останній потік намагань кібератак на користувачів і професіоналів криптоекосистеми. Цього тижня Девід Канеліс з Blockworks повідомив, що хвиля фішингових атак спрямована проти користувачів криптоактивів виконувалася під прикритієм легітимних електронних листів.

Ці спроби атак викликали попередження від реальних проектів. `Неавторизований електронний лист з роздачі від Token Terminal - не підключайтесь до гаманців`, - повідомило Token Terminal в сповіщенні користувачам менш ніж за годину після злочинного листа.

Ці підробки також вплинули на Blockworks. Як ми повідомляли 19 січня, потенційні зловмисники, вигадуючи іншу позицію в компанії Blockworks, намагалися спотворити канали відбору кадрів. Ціль полягала відбирати у жертв їх банківські реквізити.

Нещодавно Tim Copeland з The Block також попереджав про шахрайів, що видають себе журналістами. Хоча це проблема не нова - фейкові профілі популярних криптожурналістів з`являлися протягом останніх років, - здається, на сьогодні ця проблема особливо часта.

Як повідомило видання The Verge на цьому тижні, шахрайки, що видають себе журналістами, розсилали фейкові запрошення в сервісі Calendly з метою вторгнутися в облікові записи жертв на Discord. Discord є популярною ціллю через часте використання ним криптопроектами.

Іноді вектор атаки настільки простий, як у випадку з одним посиланням. Часто об`єктом імітації є MetaMask, коли шахрайки намагаються надати претендентам на жертву завантажити нову версію криптогаманця. Це сталося з мільярдером Марком К`юбаном минулої осені, як повідомило CNBC.

Чому так відбувається? Сама проста відповідь, найбільш близька до правди: з підвищенням ціни на криптовалюти, вразливим стає кожен.

У цьому міскучному оточенні атаки фактично сприймаються як хороший вигляд тих, хто хоче отримати розмірені доходи. Ейфорія ринку і можливості отримати ще більшу винагороду заставляють людей думати головним чином про свій гаманець, а не, скажімо, про необхідний гострий критицизм, який потрібний для виживання в ворожому інтернет-середовищі. Фішингові атаки не нові, але загроза ніколи не закінчується, і коли вони успіх, це створює значні ризики.

Навіть обліковий запис Комісії з цінних паперів і бірж (SEC) було компрометовано через обмін SIM-картки під час одного з найважливіших періодів для органа у сучасний еру. Пізніше стало відомо, що забезпечення безпеки SEC щодо цього облікового запису було на смішний рівні, що є виразом вільного підходу до безпеки, який нині мало хто може собі дозволити.

Можливо, звучить дуже, але представлення про `не довіряй нікому` може зекономити вам час, гроші і велику головний біль. Вас просять купити подарункові картки? Видаляйте і блокуйте. Якщо хтось пропонує вам токени в обмін на перехід за посиланням або завантаження додатка, - видаляйте і блокуйте. У вас є двофакторна аутентифікація на всіх вашіх облікових записах? Забезпечте це прямо сьогодні.

Також варто подумати, чи цього буде достатньо, особливо з прогресом нових технологій. Інструменти штучного інтелекту можуть ще більше підсилити зусилля за імітації.

Виборці в Нью-Гемпширі цього тижня навчилися на власному досвіді, коли їм надійшов автоматичний дзвінок з повідомленням, створеним штучним інтелектом Джо Байденом, яке викликало їх не голосувати під час президентських виборів.

Можливо, ситуація все ж покращиться. Можливо, поєднання технологічних і соціальних рішень нададуть більшу захист. Надіюся, що це не стане ситуацією, де ти просто не будеш довіряти нікому, хто надсилає тобі незапрошені повідомлення. Адже відкрита комунікація є фундаментом Інтернету.

Але ситуація зараз дуже складна. Будьте обережні, читачі. Майтеся на увазі.

Майкл МакСвіні працює в галузі криптомедіа з 2014 року, включаючи редакційні посади в CoinDesk та The Block. У вільний від роботи час пише художню літературу та грає у диск-гольф. Зв`яжіться з Майклом за адресою [email protected].