Инвесторы, поддерживающие Web3, популярный в последнее время домен, хвалит функции безопасности этого домена, но на заднем плане домен Web3 рассматривается как привлекательный регион для хакеров и мошенников.

Мошеннические действия, крупные доходы, инвестиции или особые преимущества, возникающие в этой области, описываются Федеральной торговой комиссией США (FTC) как мошенничество с инвестициями.

На эту тему есть отчет Федеральной торговой комиссии, опубликованный в июне 2022 года. Согласно отчету, по состоянию на 2021 год было совершено мошенничество с криптовалютой на сумму более 1 миллиарда долларов. Отчет FTC включает следующие заявления по этому вопросу:

Злоумышленники нацелены на NFT.

Хотя мошеннические действия направлены на криптовалюты, NFT также становятся все более популярной мишенью для мошенников. Отчет, опубликованный фирмой по кибербезопасности Web3 TRM Labs по этому вопросу, похоже, содержит некоторые подробности. Например, в мае прошлого года и в последующие два месяца сообщество NFT потеряло около 22 миллионов долларов в результате мошенничества и фишинговых атак.

Злоумышленники специально нацелены на ценные коллекции NFT. Например, одобренные проекты, такие как одна из популярных коллекций, Яхт-клуб Bored Ape (BAYC), рассматриваются как достойная цель. Фактически, в апреле 2022 года аккаунт BAYC в Instagram был взломан мошенниками, которые направляли пользователей на сайт для кражи криптовалют и NFT из кошельков Ethereum. После этой попытки был украден 91 NFT на общую сумму более 2,8 млн долларов. В ходе еще одной атаки у пользователей было украдено NFT на сумму 200 ETH с перенаправлением через Discord.


Конечно, поскольку целью мошенников являются дорогостоящие NFT, эта ситуация затронула и состоятельных людей, владеющих ими. Например, 17 мая актер и продюсер Сет Грин объявил, что четыре его NFT были украдены, в том числе NFT Bored Ape #8398.

Сделав новое заявление после инцидента, Грин заявил, что вернул украденный NFT, заплатив 165 ETH от другого пользователя, купившего его.

Эти возросшие мошеннические действия в сфере Web3 также привлекли внимание многих охранных компаний. Луис Любек, инженер по безопасности в фирме по кибербезопасности Halborn, сказал, что фишинговые атаки по-прежнему являются первым вектором атаки. В своем заявлении Любек говорит, что пользователи должны знать об учетных данных кошелька, клонированных ссылках, поддельных проектах и ​​поддельных веб-сайтах.

По словам Любека, фишинговые аферы начинаются с социальной инженерии. Другими словами, злоумышленник отправляет сообщения целевой аудитории/человеку о возможности получить ранний токен или их деньги увеличатся в 100 раз. Затем они делают различные редиректы с поддельными ссылками, которые им присылают. Некоторые пользователи, которые видят в сообщении злоумышленника возможность и не хотят ее упустить, также могут попасть в эту ловушку. Это что-то вроде FOMO.

Вот ситуация Грина, который уже испытал эту виктимизацию раньше, с аналогичной инициативой. Таким образом, злоумышленники завладели его аккаунтом, отправив Грину его фишинговую атаку по клонированной ссылке.

В своем заявлении Грин заявляет, что совершил ошибку, перейдя по ссылке, которая оказалась фишинговым сайтом. В результате Грин зашел на пришедший к нему фишинговый сайт и, привязав свой кошелек к этому сайту, дал хакерам доступ к своим приватным ключам и, в свою очередь, к NFT Bored Apes.

В цифровом пространстве происходит множество типов атак. Хотя единого перечня видов этих атак, негативно влияющих на пользователей, не существует, есть некоторые известные методы. Теперь давайте рассмотрим их в нескольких пунктах.

1- Фишинговые атаки : фишинговые атаки являются одним из известных и наиболее широко используемых типов кибератак. При этом методе атаки пользователи обычно получают уведомления по электронной почте. Эти сообщения, которые, кажется, исходят от известного бренда или платформы, направляют пользователей на другие сайты.

Когда пользователи нажимают на эту ссылку и подключаются к кошельку, система переходит в фазу. Таким образом, злоумышленник может легко украсть криптовалюты или NFT в браузерном кошельке пользователя. Важным моментом здесь является то, что пользователи должны выполнять необходимые проверки, не переходя сразу по этим ссылкам.

2- Вредоносное ПО : этот тип атаки также является одним из наиболее часто используемых методов. Вредоносное ПО принимает форму захвата контроля путем переноса всех вредоносных программ или кода в системы пользователей. В качестве метода используются фишинговые электронные письма, тексты и сообщения, отправленные пользователю.

3- Взлом веб-сайтов. При атаке этого типа пользователи думают, что они заходят на законный веб-сайт, а на самом деле они заходят на сайт, захваченный преступниками. Здесь, когда пользователи нажимают на ссылку, изображение или файл на этих веб-сайтах, они загружают вредоносное программное обеспечение на свои устройства.

4- Подмена URL-адресов: в этом методе поддельные веб-сайты создаются путем клонирования законных веб-сайтов. Пользователям следует отменить связь с этими скомпрометированными веб-сайтами и не предпринимать никаких действий на сайте. Эти сайты, также известные как URL-фишинг, могут собирать имена пользователей, пароли, кредитные карты, криптовалюты и другую личную информацию.

5. Поддельные расширения браузера. Как следует из названия, этот метод атаки побуждает крипто пользователей вводить свои учетные данные или ключи в расширение, которое позволяет киберпреступникам получать доступ к данным. Для этого используются поддельные расширения браузера.

Эти атаки обычно направлены на получение доступа, кражу и уничтожение конфиденциальной информации или, как в случае Грина, данных кошелька.

Так как же защититься от атак?

Есть несколько способов защитить себя от всех этих атак. На самом деле, самое главное здесь — быть немного осторожным. Любек, инженер по безопасности, говорит, что лучший способ защитить пользователей от фишинговых атак — никогда не отвечать на электронные письма, SMS, ссылки в Telegram или сообщения WhatsApp от неизвестного человека, компании или учетной записи. Любек подкрепляет это следующим предложением:

Другое предложение; Вы не должны вводить свои учетные данные или личную информацию при использовании общедоступных или общих подключений Wi-Fi.

Как мы должны хранить наши криптовалюты и NFT?

Есть несколько способов защитить криптовалюты и NFT, которыми мы владеем. Главным из них является использование внешнего оборудования или кошелька для хранения цифровых активов, когда это возможно. Эти устройства, известные на рынке криптовалют как « холодные кошельки », активны только тогда, когда пользователи хотят их использовать.

Другими словами, ваши активы в безопасности, поскольку нет доступа в Интернет. Хотя кошельки на основе браузера, такие как MetaMask, которые сейчас широко используются, удобны и быстры, имейте в виду, что все, что подключено к Интернету, может быть взломано.

Если вы используете мобильный, браузерный или настольный кошелек, также известный как « горячий кошелек », загрузите их с официальных платформ, таких как Google Play Store, Apple App Store или с проверенных веб-сайтов. Никогда не скачивайте по ссылкам, отправленным в текстовом сообщении или по электронной почте. Хотя вредоносные приложения могут попасть в официальные магазины, это безопаснее, чем по ссылкам. Конечно, после совершения этих транзакций, то есть обращения к сайту, обязательно отключите кошелек от сайта.

Особенно никому не сообщайте приватные ключи, слова восстановления и пароли горячих кошельков. Потому что в последнее время некоторые злоумышленники запрашивают эту информацию, чтобы получить доступ к информации пользователя. Как известно, совсем недавно начался ажиотаж по раздаче аирдропов недавно выпущенных проектов.

Воспользовавшись этим, мошенники начали использовать созданные ими поддельные проекты и сайты для обмана пользователей, попавших в аирдроп FOMO. По этой причине связывайте свои кошельки только с безопасными и проверенными сайтами. Если кто-то попросит вас поделиться этой информацией для участия в каких-либо инвестициях, аирдропе или криптовалютной транзакции, будьте уверены, что это, скорее всего, мошенническая деятельность.

В результате инвестируйте только в проекты, которые вы понимаете и которым доверяете. Если вы не уверены в его безопасности и точности, вам следует провести дополнительные исследования. Чтобы обеспечить безопасность ваших активов, в ваших же интересах проявлять осторожность и проводить дополнительные исследования.