Cybersecurity in Web3: Protecting Yourself (An Ären Ape JPEG)

Obwuel Web3 Evangelisten hunn laang déi gebierteg Sécherheetsmerkmale vu Blockchain ugekënnegt, de Stroum vu Suen, déi an d'Industrie fléissen, mécht et eng verlockend Perspektiv fir Hacker, Professer an Déif.

Wann schlecht Akteuren et fäerdeg bréngen d'Web3 Cybersécherheet ze verletzen, ass et dacks un d'Benotzer déi déi heefegst Gefore vu mënschlecher Gier, FOMO an Ignoranz iwwersinn, anstatt wéinst Mängel an der Technologie.

Vill Scams verspriechen grouss Ausbezuelen, Investitiounen oder exklusiv Virdeeler; d'FTC nennt dës Geldméiglechkeeten an Investitiounen scams.

Vill Suen an Scams

Laut engem 2022. Juni Rapport vun der Federal Trade Commission, iwwer $ 1 Milliard an cryptocurrency gouf geklaut zënter 2021. An den Hacker Juegd Terrainen sinn wou Leit online versammelen.

"Bal d'Halschent vun de Leit, déi gemellt hunn, datt de Krypto zu engem Scam verluer huet zënter 2021, soten datt et mat enger Annonce, Post oder Message op enger sozialer Medienplattform ugefaang huet", sot de FTC.

Obwuel betrügeresch Come-ons kléngt ze gutt fir wouer ze sinn, kënnen potenziell Affer d'Mësstrauen suspendéieren wéinst der intensiver Volatilitéit vum Krypto Maart; d'Leit wëllen déi nächst grouss Saach net verpassen.

Ugräifer zielen NFTs

Zesumme mat cryptocurrency, NFT an, oder net-fungibel Tokens, goufen an ëmmer méi populär Zil fir Scammers; laut Web3 Cybersecurity Firma TRM Laboe, an den zwee Méint nom Mee 2022 huet d'NFT Gemeinschaft eng geschätzte $ 22 Milliounen u Scams a Phishingattacke verluer.

"Blue-Chip" Kollektiounen wéi Langweilen Ape Yacht Club (BAYC) sinn e besonnesch geschätzte Zil. Am Abrëll 2022 war de BAYC Instagram Konto gehackt huet vu Scammers, déi Affer op e Site ofgeleet hunn, deen hir Ethereum Portemonnaie vu Krypto an NFTs drainéiert huet. E puer 91 NFTs, mat engem kombinéierte Wäert vun iwwer $ 2.8 Milliounen, goufen geklaut. Méint méi spéit, a Discord exploitéieren gesinn NFTs Wäert 200 ETH aus Benotzer geklaut.

Héich-Profil BAYC Inhaber sinn och Affer vu Scams gefall. De 17. Mee, Schauspiller a Produzent Seth gréng tweeted datt hien d'Affer vun engem Phishing-Scam war, deen zum Vol vu véier NFTs resultéiert, dorënner Bored Ape #8398. Wéi och d'Bedrohung vun der Phishing-Attacke beliicht, et kéint eng NFT-thematesch Fernseh/Streaming-Show, geplangt vu Green, "White Horse Tavern" entlooss hunn. BAYC NFTs enthalen Lizenzrechter fir den NFT fir kommerziell Zwecker ze benotzen, wéi am Fall vun der Langweil & hongereg Fast Food Restaurant zu Long Beach, CA.

Wärend enger 9. Juni Twitter Spaces Sessioun, Gréng gesot datt hien de geklauten JPEG erëmfonnt huet nodeems hien 165 ETH (méi wéi $ 295,000 deemools) bezuelt huet fir eng Persoun déi den NFT kaaft huet nodeems se geklaut gouf.

"Phishing ass ëmmer nach den éischte Vektor vum Attack," Luis Lubeck, e Sécherheetsingenieur bei der Web3 Cybersecurity Firma, Halbornerzielt huet Decrypt.

Lubeck seet datt d'Benotzer sollte bewosst sinn iwwer gefälschte Websäiten déi no Portemonnaie Umeldungsinformatiounen, gekloonten Linken a gefälschte Projete froen.

Laut Lubeck kann e Phishing-Scam mat Social Engineering ufänken, de Benotzer iwwer e fréie Token-Start erzielen oder datt se 100x hir Suen, eng niddereg API oder datt hire Kont verletzt gouf an e Passwuertwiessel erfuerdert. Dës Messagen kommen normalerweis mat enger limitéierter Zäit fir ze handelen, weider d'Angscht vun engem Benotzer ze verpassen, och bekannt als FOMO.

Am Green sengem Fall koum d'Phishingattack iwwer e gekloonten Link.

Klon Phishing ass en Attack wou e Scammer eng Websäit, E-Mail oder souguer en einfache Link hëlt an eng bal perfekt Kopie erstellt déi legitim ausgesäit. De Green huet geduecht datt hien "GutterCat" Klonen mëscht mat deem wat sech als Phishing Websäit erausgestallt huet.

Wéi de Green säi Portemonnaie mat der Phishing Websäit verbonnen huet an d'Transaktioun ënnerschriwwen huet fir den NFT ze minten, huet hien den Hacker Zougang zu senge privaten Schlësselen ginn an, am Tour, seng Bored Apes.

Zorte vu Cyberattacken

Sécherheetsverletzunge kënne béid Firmen an Individuen beaflossen. Och wann net eng komplett Lëscht ass, falen Cyberattacken déi Web3 zielen typesch an déi folgend Kategorien:

• ? phishing: Eng vun den eelsten awer heefegste Forme vu Cyberattacken, Phishingattacke kommen allgemeng a Form vun E-Mail an enthalen d'Sendung vu betrügeresche Kommunikatiounen wéi Texter a Messagen op sozialen Medien, déi schéngen aus enger renomméierter Quell ze kommen. Dëst Cyber kann och d'Form vun enger kompromittéierter oder béiswëlleg kodéierter Websäit huelen, déi d'Krypto oder NFT aus engem angeschlossene Browser-baséierte Portemonnaie drainéiere kann wann e Krypto-Portemonnaie ugeschloss ass.
• ?‍☠️ Malware: Kuerz fir béiswëlleg Software, dëse Regenschirmbegrëff deckt all Programm oder Code dee fir Systemer schiedlech ass. Malware kann e System duerch Phishing E-Mailen, Texter a Messagen erakommen.
• ? Kompromittéiert Websäiten: Dës legitim Websäite gi vu Krimineller entfouert a benotzt fir Malware ze späicheren, déi onverdächteg Benotzer eroflueden wann se op e Link, Bild oder Datei klickt.
• ? URL Spoofing: Unlink kompromittéiert Websäiten; Spoofed Websäite si béiswëlleg Siten déi Klone vu legitime Websäite sinn. Och bekannt als URL Phishing, kënnen dës Site Benotzernimm, Passwierder, Kreditkaarten, Krypto-Währung an aner perséinlech Informatioune sammelen.
• ? Fake Browser Extensiounen: Wéi den Numm et scho seet, benotzen dës Exploiten gefälschte Browser-Extensiounen fir Krypto-Benotzer ze dupe fir hir Umeldungsinformatiounen oder Schlësselen an eng Extensioun anzeginn, déi dem Cyberkriminellen Zougang zu den Daten gëtt.

Dës Attacke zielen normalerweis fir sensibel Informatioun ze kréien, ze klauen an ze zerstéieren oder, am Fall vum Green, e Bored Ape NFT.

Wat kënnt Dir maache fir Iech selwer ze schützen?

De Lubeck seet datt de beschte Wee fir Iech selwer vu Phishing ze schützen ass ni op eng E-Mail, SMS, Telegramm, Discord oder WhatsApp Message vun enger onbekannter Persoun, Firma oder Kont ze äntweren. "Ech wäert méi wäit goen wéi dat," huet de Lubeck derbäigesat. "Gitt ni Umeldungsinformatiounen oder perséinlech Informatioune wann de Benotzer d'Kommunikatioun net ugefaang huet."

Lubeck recommandéiert Är Umeldungsinformatiounen oder perséinlech Informatioun net aginn wann Dir ëffentlech oder gedeelt WiFi oder Netzwierker benotzt. Zousätzlech, erzielt Lubeck Decrypt datt d'Leit kee falscht Sécherheetsgefill hunn, well se e bestëmmte Betribssystem oder Telefonstyp benotzen.

"Wa mir iwwer dës Aarte vu Scams schwätzen: Phishing, Websäit Impersonatioun, ass et egal ob Dir en iPhone, Linux, Mac, iOS, Windows oder Chromebook benotzt," seet hien. "Numm den Apparat; de Problem ass de Site, net Ären Apparat.

Halt Är Krypto an NFTs sécher

Loosst eis e méi "Web3" Aktiounsplang kucken.

Wann et méiglech ass, benotzt Hardware oder Loftgap Portemonnaien digital Verméigen ze späicheren. Dës Apparater, heiansdo als "Kälte Lagerung" beschriwwe ginn, läschen Är Krypto vum Internet bis Dir prett sidd et ze benotzen. Och wann et allgemeng a praktesch ass Browser-baséiert Portemonnaie ze benotzen wéi MetaMask, Denkt drun, alles wat mam Internet verbonnen ass, huet d'Potenzial fir gehackt ze ginn.

Wann Dir en Handy, Browser oder Desktop Portemonnaie benotzt, och bekannt als Hot Portemonnaie, download se vun offiziellen Plattformen wéi de Google Play Store, Apple's App Store, oder verifizéiert Websäiten. Ni eroflueden vun Linken, déi iwwer Text oder E-Mail geschéckt ginn. Och wann béiswëlleg Apps hire Wee an offiziell Geschäfter fannen, ass et méi sécher wéi Linken ze benotzen.

Nodeems Dir Är Transaktioun ofgeschloss hutt, trennt de Portemonnaie vun der Websäit of.

Gitt sécher Är privat Schlësselen, Seed Phrasen a Passwierder privat ze halen. Wann Dir gefrot sidd dës Informatioun ze deelen fir un enger Investitioun oder Minting deelzehuelen, ass et e Betrug.

Investéiert nëmmen a Projeten déi Dir verstitt. Wann et net kloer ass wéi de Schema funktionnéiert, stoppt a maacht méi Fuerschung.

Ignoréieren Héichdrock Taktiken a knapper Deadline. Dacks benotze Scammers dëst fir ze probéieren de FOMO opzeruffen a potenziell Affer net ze denken oder ze recherchéieren wat se gesot ginn.

Lescht awer net zulescht, wann et ze gutt kléngt fir wouer ze sinn, ass et wahrscheinlech e Scam.