Crypto Newbies Under Attack när hackare övergår bort från riktade utbyten

Crypto Scammers

Enligt en artikel publicerades i Financial Times den 11 juli flyttar ett stort antal hackare påståenden sina mål när de går bort från att rikta sig till börser och istället går över på nätfiskeattacker och andra förtroendeskräp mot nya kryptovalutanvändare. Nya kryptovalutaanvändare har ofta inte en stark förståelse för hur de ska säkra sina mynt och token, och är därför mycket mer utsatta för attacker.

Crypto Scammers

De flesta utbyten skärper säkerheten

Dessa dagar verkar det som om vi inte går en enda månad i den nya krypto-cykeln utan att höra om ett utbyte som hackas och tappar tiotals eller till och med hundratals miljoner dollar i en enda krängning. Men utbyten är inte dumt och de tar detta hot på allvar för första gången.

Till exempel har de flesta av de stora börserna idag som Binance och Coinbase varit relativt hackfria och deras användare har inte lidit förluster som ett resultat. Majoriteten av börser som hackas framgångsrikt tenderar att vara mindre som betjänar nischmarknader som de sydkoreanska börserna som är ett populärt mål och den italienska börsen BitGrail som förlorade mellan 170 miljoner och 190 miljoner dollar.

När de stora aktörerna äntligen gör saker rätt och håller tillgångarna relativt säkrare, vad ska hackare göra? Kommer de bara ge upp och gå vidare? Tydligen inte, eftersom ett nytt och fortfarande mycket lukrativt mål har dykt upp.

Crypto Newbies gör idealiska mål

En viktig punkt om kryptovalutor är att de skiljer sig mycket från att interagera med banker. Med en bank, om ditt kreditkort blir stulen, är du oftast vanligtvis inte ansvarig för bedrägliga avgifter. Likaså om någon rånar en bank direkt kommer pengar praktiskt taget aldrig att tas ut från ditt eget konto för att kompensera för förlusten.

Saker och ting är dock mycket olika i kryptovalutavärlden. När det gäller krypto är du för det mesta ensam. Det betyder att om du faller för ett nätfiskebedrägeri, får dina privata nycklar stulna eller skadas, finns det ingen som kan hjälpa dig. Dina pengar är borta.

Det som är olyckligt är att många nya kryptovalutor inte verkar inse att det är så det fungerar. Och inte bara det, men det fungerar så medvetet.

På grund av detta har ett antal nya kryptovalutainvesterare blivit offer för olika typer av stölder och bedrägerier, vilket kostar dem en förmögenhet kollektivt.

Typer av attacker

Innan vi går in på hur hackarna rånar nybörjarna är den goda nyheten att så länge du följer vanliga säkerhetsrutiner med din krypto är du fortfarande säker från dessa former av attacker. Ingen hackare har upptäckt hur man beräknar privata nycklar från en allmän adress, och inga större plånboksprogram eller hårdvaruplånböcker har hackats.

Istället är det som händer här attacker baserade på att lura människor. Så utan vidare, låt oss börja.

Nätfiske

Nätfiskeattacker har funnits i årtionden, eller kanske till och med längre. Grundidén med ett nätfiskeattack är att övertyga någon om att du är en myndighet eller en officiell person när du verkligen inte är det. När offret luras tillräckligt ger de dig inloggningsuppgifter, privata nycklar och så vidare.

I denna senaste våg av attacker mot individer har nätfiske varit den överlägset vanligaste.

Nätfiskeattackerna har dykt upp i några olika former. En av de farligaste har varit där tjuvar kommer att göra stora ansträngningar för att få sin falska duplikatsida som ser ut som en kryptovalutaväxling visas högt i sökmotorresultaten.

Tidigare gjordes detta genom att ta ut annonser på sökmotorer som Google, men eftersom Google mestadels har gjort ett slut på det försöker tjuvarna andra metoder för att få dig att ange dina uppgifter på sina falska webbplatser så att de kan tömma dina konton.

En uppfinningsrik angripare gjorde en falsk version av Binance med en lockså likadan webbadress som verkade stava ut rätt URL. Men vid närmare granskning kan man se små prickar som visas under några få bokstäver, vilket indikerar att de faktiskt pekar på en annan IP-adress helt.

Ytterligare en ännu mer sofistikerad attack riktade MyEtherWallet i april i år genom att ändra en Google DNS-server för att peka på en falsk angripares webbplats istället för den riktiga webbplatsen.

Förtroende bedrägerier

Den andra stora attackvektorn som vi ska diskutera i den här artikeln är helt enkelt klassiska spel. Det vill säga att övertyga någon att skicka kryptovaluta under falska förevändningar och sedan försvinna med pengarna.

Ett exempel är Telegram ICO-bluff. I den här bluffen skapar angripare likartade konton som verkar vara chattadministratörer. Dessa likartade konton kommer att meddela alla som går med i chatten och försöka övertyga dem om att “investera” i ICO genom att skicka medel till en adress som kontrolleras av tjuven.

En annan otroligt virulent attack är den ökända Ether-giveaway-bluffen på Twitter. För information om hur attacken fungerar, läs vår artikel om ämnet här.

Hur kan du skydda dig från attacker?

Det är ganska enkelt att skydda sig från den här typen av attacker, och allt som vanligtvis krävs är en liten försiktighetsåtgärd och en viss ökad medvetenhet när man interagerar med tjänster som växlar och plånböcker.

För att undvika nätfiske rekommenderas att du gör två saker.

För det första att du bara får åtkomst till börser eller plånbokstjänster online genom att själv skriva in webbadressen eller genom att besöka rätt adress en gång och sedan bokmärka den och bara använda det bokmärket.

För det andra är det viktigt att se till att du kontrollerar webbplatsens registreringsinformation som kommer att visas i de flesta moderna webbläsare som Chrome och Firefox till vänster om webbadressen. Denna information är inte korrekt ser misstänksam ut, då är du på en nätfiskewebbplats. Det finns också några tillägg som kan vara till hjälp, men de två ovanstående metoderna borde vara tillräckliga för de flesta.

MyEtherWallet.com visar korrekta registreringsuppgifter, vilket indikerar att det är den verkliga webbplatsen

Lyckligtvis är förtroende bedrägerier det enklaste att undvika.

Enkelt uttryckt, skicka inte kryptovaluta av något slag till någon av någon anledning om du inte vet exakt vem du skickar den till och varför. Ingen i sitt rätta sinne, och inget företag med någon affärssans kommer att ge bort kryptovaluta som har något värde gratis.

Ethereum Twitter-bluff

Några exempel på Ethereum Twitter-bluff, bilder från Twitter

Det betyder att ingen gör gratis Ether- eller bitcoin-giveaways. Vissa projekt gör dock airdrops, men de kräver aldrig att du skickar kryptovaluta någonstans för att registrera dig. Riktiga airdrops sker alltid automatiskt och kräver ingen förskottsbetalning eller insättningar av något slag.

Packa upp saker

Den viktigaste läran att komma ihåg här är att när du använder kryptovaluta är det upp till dig och du ensam att se till att dina tillgångar är säkra. Det finns ingen bank, regering eller myndighet som kan komma in och rädda dig från din egen okunnighet. Därför är det viktigt att vara smart, vara försiktig och använda lätt tillgängliga säkerhetsverktyg för att hålla dig säker.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me