Estafadors de criptografia

Segons un article publicat al Financial Times l’11 de juliol, un gran nombre de pirates informàtics estan canviant els seus objectius a mesura que s’allunyen dels intercanvis d’orientació i, en canvi, es dediquen a atacs de pesca i altres estafes de confiança contra els nous usuaris de criptomonedes. Els nous usuaris de criptomonedes sovint no tenen una bona comprensió de com assegurar les seves monedes i fitxes i, per tant, són molt més vulnerables als atacs.

Estafadors de criptografia

La majoria dels intercanvis reforcen la seguretat

Avui en dia sembla que no anem ni un sol mes al cicle de criptografia nova sense haver sentit a parlar d’un intercanvi piratejat i perdent desenes o fins i tot centenars de milions de dòlars en un sol robatori. Però els intercanvis no són estúpids i es prenen seriosament aquesta amenaça per primera vegada.

Per exemple, la majoria dels principals intercanvis actuals com Binance i Coinbase han estat comparativament lliures de pirates i els seus usuaris no han patit pèrdues com a resultat. La majoria dels intercanvis que s’estan piratejant amb èxit acostumen a ser més petits que serveixen a nínxols de mercat, com ara els intercanvis sud-coreans que són un objectiu popular i el mercat italià BitGrail que va perdre entre 170 i 190 milions de dòlars.

Amb els grans jugadors per fi fent les coses bé i mantenint els actius relativament més segurs, què han de fer els pirates informàtics? Només es rendiran i seguiran endavant? Aparentment no, ja que ha aparegut un nou objectiu encara molt lucratiu.

Els principiants criptogràfics fan objectius ideals

Un punt important sobre les criptomonedes és que són molt diferents de la interacció amb els bancs. Amb un banc, si us roben la targeta de crèdit, en la majoria dels casos normalment ho sou no es fa responsable dels càrrecs fraudulents. De la mateixa manera, si algú roba un banc directament, pràcticament mai no es trauran diners del vostre compte per compensar la pèrdua.

Tanmateix, les coses són molt diferents al món de les criptomonedes. En la seva majoria, quan es tracta de criptografia, esteu sols. Això vol dir que si us enameu d’una estafa de pesca, us roben les claus privades o pateix cap pèrdua, no hi ha ningú que us pugui ajudar. Els teus diners s’han desaparegut.

El que és lamentable és que molta gent nova en criptomoneda sembla que no s’adona que és així com funciona. I no només això, sinó que funciona d’aquesta manera a propòsit.

A causa d’això, diversos nous inversors en criptomonedes han estat víctimes de diversos tipus de robatoris i fraus, cosa que els ha costat una fortuna col·lectivament.

Tipus d’atacs

Abans d’entrar en com els pirates informàtics roben els novells, la bona notícia és que, sempre que seguiu els procediments de seguretat estàndard amb la vostra criptografia, encara estigueu a salvo d’aquestes formes d’atac. Cap pirata informàtic no ha descobert com calcular claus privades des d’una adreça pública i no s’ha piratejat cap programa de cartera ni cap maquinari important..

En canvi, el que passa aquí és atacs basats en enganyar persones. Així doncs, sense més, comencem.

Phishing

Els atacs de pesca han existit durant dècades, o potser fins i tot més. La idea bàsica d’un atac de pesca és convèncer algú que sou una autoritat o una persona oficial quan realment no ho sou. Quan la víctima sigui prou enganyada, us donaran les seves credencials d’inici de sessió, claus privades, etc..

En aquesta recent onada d’atacs contra individus, el phishing ha estat amb diferència el més comú.

Els atacs de pesca han aparegut en algunes formes diferents. Un dels més perillosos ha estat el fet que els lladres faran grans esforços perquè la seva pàgina duplicada falsa que sembli que un intercanvi de criptomonedes aparegui molt en els resultats del motor de cerca.

En el passat, això es feia mitjançant la publicació d’anuncis en motors de cerca com Google, però, com que Google ha posat fi a la majoria, els lladres estan provant altres mètodes perquè pugueu introduir les vostres credencials als seus llocs falsos perquè puguin buidar els vostres comptes.

Un atacant inventiu va fer una versió falsa de Binance amb un ladreça web similar que semblava explicar el URL correcte. Però, si s’inspecciona més de prop, es poden veure petits punts que apareixen a sota d’algunes de les lletres, cosa que indica que, de fet, apunten completament a una adreça IP diferent.

Un altre atac encara més sofisticat orientat a MyEtherWallet a l’abril d’aquest any, canviant un servidor DNS de Google per apuntar a un lloc fals atacant en lloc del lloc real.

Estafes de confiança

El segon vector d’atac important que tractarem en aquest article són simplement jocs clàssics contra. És a dir, convèncer algú perquè us enviï criptomoneda amb falses pretensions i després desaparegui amb els diners.

Un exemple és l’estafa de Telegram ICO. En aquesta estafa, els atacants crearan comptes semblants que semblen administradors del xat. Aquests comptes semblants enviaran un missatge a tothom que s’uneixi al xat i intentaran convèncer-los que “inverteixin” a l’ICO enviant fons a una adreça controlada pel lladre.

Un altre atac increïblement virulent és la tristament famosa estafa de regals Ether a Twitter. Per obtenir informació sobre com funciona aquest atac, llegiu el nostre article sobre el tema aquí.

Com es pot protegir de l’atac?

És bastant fàcil protegir-se d’aquest tipus d’atacs i, en general, tot el que requereix és una mica de precaució i un cert grau de consciència quan s’interactua amb serveis com intercanvis i carteres..

Per evitar el suplantació d’identitat, es recomana fer dues coses.

En primer lloc, que només accediu als serveis d’intercanvi o de cartera en línia escrivint manualment l’URL, o bé visitant l’adreça correcta una vegada i, a continuació, marcant-la i només utilitzant-la..

En segon lloc, és important assegurar-se que comproveu els detalls de registre del lloc web que apareixeran a la majoria de navegadors moderns, com ara Chrome i Firefox, a l’esquerra de l’URL. Aquesta informació no és correcta, sembla sospitosa, aleshores esteu en un lloc de pesca. També hi ha alguns complements que poden ser útils, però els dos mètodes anteriors haurien de ser suficients per a la majoria de la gent.

MyEtherWallet.com mostra els detalls de registre correctes, indicant el seu lloc real

Per sort, les estafes de confiança són les més fàcils d’evitar.

En poques paraules, no envieu cap tipus de criptomoneda a ningú per cap motiu, tret que sàpiga exactament a qui l’envieu i per què. Ningú en la seva bona raó i cap empresa amb cap sentit empresarial regalarà criptomonedes que tinguin cap valor de forma gratuïta.

Estafa de Twitter d’Ethereum

Alguns exemples de la frau a Ethereum Twitter, imatges de Twitter

Això vol dir que ningú no fa regals gratuïts d’ether ni de bitcoin. No obstant això, alguns projectes fan llançaments aeris, però mai no requereixen que envieu criptomoneda a cap lloc per registrar-vos. Els llançaments reals sempre s’efectuen automàticament i no requereixen cap dipòsit ni cap dipòsit inicial.

Embolicant les coses

La lliçó clau que cal recordar aquí és que quan utilitzeu criptocurrency, depèn de vosaltres i de vosaltres sols assegurar-vos que els vostres actius siguin segurs. No hi ha cap figura de banc, govern o autoritat que pugui intervenir i salvar-vos de la vostra ignorància. Per això, és important mantenir-se intel·ligent, ser prudent i utilitzar eines de seguretat fàcilment disponibles per protegir-se.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me