Розкриття шахрайства зі шифруванням: інтерв'ю з інсайдером та стратегії захисту
Гаманець для шифрування є інфраструктурою користувачів Web3, але навіть якщо користувач буде максимально обережним, він все ще може потрапити в пастку шахрайства. Нещодавно один дослідник у сфері шифрування взяв інтерв'ю у особи, яка займається шахрайством з шифрованими активами, щоб глибше зрозуміти її методи роботи, і підсумував відповідні заходи захисту. Ось детальний аналіз цього інтерв'ю:
Мета шахрайства: безпристрасна атака
Кожен може стати потенційною жертвою шахрайства. Користувачі з недостатнім досвідом легше піддаються простим соціотехнічним прийомам. Шахраї зазвичай використовують психологічні прийоми, щоб здобути довіру, що полегшує реалізацію обману.
Звичайні шахрайські схеми включають в себе спонукання жертв завантажити певне програмне забезпечення або поділитися паролями, мнемонічними фразами та іншою чутливою інформацією. Опитані шахраї стверджували, що вони програмісти, використовуючи продаж "високодоходних" програм як привід для шахрайства.
Шахрайські доходи: значні суми
Залежно від навичок та методів, які використовує шахрай, прибуток від шахрайства варіюється. Шахрай з піврічним досвідом може легко заробляти 5000-10000 доларів на місяць.
Обсяг витоку даних
Шахрайство в основному націлене на шифрування активів, але також може включати вимагання, крадіжку особистої інформації та інші незаконні дії. Дані з комп'ютера жертви можуть бути завантажені в інтернет для подальшого використання іншими злочинцями.
Наприклад, якщо користувач встановив шкідливе програмне забезпечення, шахраї можуть отримати всі дані комп'ютера та використовувати програми для зламу паролів, щоб атакувати такі шифрувальні гаманці, як MetaMask. Щоб запобігти такій ситуації, рекомендується встановити складний пароль довжиною від 15 до 20 символів.
Неправомірні методи легалізації коштів
Шахраї мають багато способів перетворення незаконно отриманих коштів на готівку. Один з поширених шляхів:
Внести кошти в мережу BSC
Обміняти токени на XRP
Перенесення до централізованої біржі через фальшивий KYC
Виведення токенів на іншій біржі
Обміняти токени на готівку в доларах США
Захисні заходи
Щоб уникнути того, щоб стати жертвою шахрайства, можна вжити такі заходи:
Встановіть надійне антивірусне програмне забезпечення
Уникайте збереження паролів у браузері
Обмежити права на завантаження з Інтернету
Використовуйте складний пароль для гаманця MetaMask та інших сайтів
Не робіть скріншоти або не зберігайте фотографії з мнемонічними словами/паролями
Рекомендації з безпеки
Крім того, можна ознайомитися з деякими рекомендаціями щодо безпеки, зокрема:
Методи обробки даних і пристроїв після виявлення зараження пристрою шкідливим програмним забезпеченням
Як змінити пароль для соціальних мереж, торгових платформ та електронної пошти
Як налаштувати нову двофакторну аутентифікацію
Як перевстановити операційну систему
Висновок
У сфері шифрування, отримання прибутку, безумовно, є важливим, але забезпечення безпеки активів є ще більш критичним. Сподіваюся, що інформація, надана в цій статті, допоможе користувачам підвищити пильність, вжити необхідних заходів захисту, щоб захистити свої шифровані активи від загроз шахрайства.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
шифрування шахрайства: повний аналіз методів атак та стратегій захисту
Розкриття шахрайства зі шифруванням: інтерв'ю з інсайдером та стратегії захисту
Гаманець для шифрування є інфраструктурою користувачів Web3, але навіть якщо користувач буде максимально обережним, він все ще може потрапити в пастку шахрайства. Нещодавно один дослідник у сфері шифрування взяв інтерв'ю у особи, яка займається шахрайством з шифрованими активами, щоб глибше зрозуміти її методи роботи, і підсумував відповідні заходи захисту. Ось детальний аналіз цього інтерв'ю:
Мета шахрайства: безпристрасна атака
Кожен може стати потенційною жертвою шахрайства. Користувачі з недостатнім досвідом легше піддаються простим соціотехнічним прийомам. Шахраї зазвичай використовують психологічні прийоми, щоб здобути довіру, що полегшує реалізацію обману.
Звичайні шахрайські схеми включають в себе спонукання жертв завантажити певне програмне забезпечення або поділитися паролями, мнемонічними фразами та іншою чутливою інформацією. Опитані шахраї стверджували, що вони програмісти, використовуючи продаж "високодоходних" програм як привід для шахрайства.
Шахрайські доходи: значні суми
Залежно від навичок та методів, які використовує шахрай, прибуток від шахрайства варіюється. Шахрай з піврічним досвідом може легко заробляти 5000-10000 доларів на місяць.
Обсяг витоку даних
Шахрайство в основному націлене на шифрування активів, але також може включати вимагання, крадіжку особистої інформації та інші незаконні дії. Дані з комп'ютера жертви можуть бути завантажені в інтернет для подальшого використання іншими злочинцями.
Наприклад, якщо користувач встановив шкідливе програмне забезпечення, шахраї можуть отримати всі дані комп'ютера та використовувати програми для зламу паролів, щоб атакувати такі шифрувальні гаманці, як MetaMask. Щоб запобігти такій ситуації, рекомендується встановити складний пароль довжиною від 15 до 20 символів.
Неправомірні методи легалізації коштів
Шахраї мають багато способів перетворення незаконно отриманих коштів на готівку. Один з поширених шляхів:
Захисні заходи
Щоб уникнути того, щоб стати жертвою шахрайства, можна вжити такі заходи:
Рекомендації з безпеки
Крім того, можна ознайомитися з деякими рекомендаціями щодо безпеки, зокрема:
Висновок
У сфері шифрування, отримання прибутку, безумовно, є важливим, але забезпечення безпеки активів є ще більш критичним. Сподіваюся, що інформація, надана в цій статті, допоможе користувачам підвищити пильність, вжити необхідних заходів захисту, щоб захистити свої шифровані активи від загроз шахрайства.