Introduktion
Faktum er, at de fleste brugere af kryptovaluta ikke bliver hacket gennem komplekse sårbarheder, men angribes ved at klikke på, underskrive eller stole på de forkerte ting. Denne rapport vil analysere disse sikkerhedsangreb i detaljer, som dagligt rammer brugere. Fra phishing-kits og værktøjer til at stjæle wallets til malware og falske kundeservice-svindelnumre, er de fleste angreb i kryptovaluta-branchen rettet mod brugere fremfor protokoller. Dette får almindelige angreb til at fokusere mere på menneskelige faktorer end på kode.
Sårbarheder i kryptovaluta
Denne rapport skitserer kryptovaluta-sårbarheder for individuelle brugere og dækker ikke blot en række almindelige svagheder, men også reelle case-analyser og vigtige aspekter, som brugere skal være opmærksomme på i deres daglige liv. Kryptovaluta er designet til at være selvforvaltende, men denne grundlæggende egenskab og kerneværdien i branchen gør ofte brugeren til et enkelt punkt for fejl. I mange tilfælde, hvor personer har mistet deres kryptovaluta-midler, var problemet ikke en protokol-sårbarhed, men et klik, en privat besked eller en underskrift.
Typer af Angreb
Nedenfor beskrives de forskellige typer sårbarheder, som en individuel bruger kan stå overfor, men læserne skal bemærke, at selvom denne sektion dækker de fleste typer af sårbarheder, er den ikke udtømmende.
Social Engineering Angreb
Angreb, der bygger på psykologisk manipulation for at narre brugere til at kompromittere deres personlige sikkerhed.
Telekommunikations- og Kontoopfangst
Udnytter telekommunikationsinfrastrukturen eller kontoniveau-sårbarheder for at omgå autentifikation.
Malware og Enhedssårbarheder
Hacking ind i brugerens enheder for at få adgang til wallets eller manipulere med transaktioner.
Wallet-niveau Sårbarheder
Angreb på, hvordan brugere administrerer eller interagerer med deres wallets og giver underskrifter.
Smart Contract og Protokol-Niveau Risici
Risici, der opstår fra interaktion med on-chain kode, som er ondsindet eller sårbar.
Projekter og Markedsmanipulationssvindel
Svindel relateret til tokens, DeFi-projekter eller NFTs.
Netværks- og Infrastrukturangreb
Udnytter front-end eller DNS-niveau infrastrukturer, som brugerne er afhængige af.
Fysiske Trusler
Risici i den virkelige verden, inklusive tvang, tyveri eller overvågning.
Almindelige Angreb
Selvom der er mange måder, hvorpå brugere kan blive hacket, er nogle sårbarheder mere almindelige end andre. Her er de tre mest almindelige angreb, som individer, der ejer eller bruger kryptovaluta, bør være opmærksomme på, og hvordan man kan forhindre dem.
Phishing Angreb
Phishing går mange år tilbage før kryptovaluta og er særligt farlig, fordi der ikke er nogen erstatning: ingen tilbagebetaling, ingen svindelbeskyttelse, og ingen kundeservice til at tilbageføre transaktioner. Kernen i phishing er at udnytte menneskelig tillid ved at præsentere et falskt, pålideligt interface.
“I juni 2023 hackede den nordkoreanske Lazarus Group Atomic Wallet i et af de mest destruktive phishingangreb i kryptovaluta-historien…”
Wallet Stjæler og Ondskabsfuld Autorisation
En wallet-stjæler udtrækker aktiver fra en brugers wallet ved at narre brugeren til at give adgang til tokens eller underskrive farlige transaktioner. Monkey Drainer-svindel er et berygtet eksempel, der har stjålet millioner i kryptovaluta.
“Monkey Drainer-svindel… har til hensigt at udtrække aktiver fra en brugers wallet…”
Malware og Enhedssårbarheder
Disse angreb har til formål at kompromittere en brugers computer, telefon eller browser for at installere malware og stjæle følsomme oplysninger. Et eksempel på dette er Axie Infinity rekrutteringssvindel i 2022, som resulterede i et hack, hvor 620 millioner dollars blev stjålet.
“Axie Infinity-sårbarhed rapporteret af traditionelle finansmedier… resulterede i tyveriet af værdier til en værdi af 620 millioner dollars…”
Beskyttelsesforanstaltninger
For at beskytte sig selv, kan brugere følge disse gyldne regler: Mange tror, at sårbarheder i kryptovaluta er tekniske og uundgåelige. Men de første skridt er ofte at målrette individer på ikke-tekniske måder. Den overvældende del af personlige tab i dette rum stammer ikke fra en ny eller ukendt kodefejl, men fra mennesker, der underskriver dokumenter uden at læse dem.
Inden for kryptovaluta-feltet, hvis du bliver svindlet, er spillet sandsynligvis slut.
