Phishing

Forstå phishing i kryptobransjen

Krypto-phishing er en utbredt metode som brukes av angripere for å lure ofre til uvitende å avsløre sine private nøkler, noe som fører til tyveri av midler fra lommebøker eller børser.

Antallet phishing-angrep i kryptobransjen øker, og angriperne retter seg spesielt mot kryptovalutabrukere og deres verdier.

Hvordan fungerer krypto-phishing?

En vanlig taktikk i krypto-phishing-angrep er å sende masse-e-poster eller meldinger som er utformet for å ligne på legitim kommunikasjon.

Disse meldingene er ofte rettet mot brukere av kryptobørser eller protokoller.

Avsløring av villedende taktikker og konsekvenser

Phishing-meldingen inneholder vanligvis en lenke til et falskt nettsted som ser ut som den ekte plattformen.

Målet er å lure offeret til å klikke på lenken og oppgi påloggingsinformasjonen sin, i den tro at det er det ekte nettstedet som åpnes.

Meldingene gir ofte inntrykk av at det haster, eller påstår feilaktig at det er nødvendig å oppdatere påloggingsinformasjonen.

Når offeret oppgir påloggingsinformasjonen sin, får angriperen tilgang til kontoen og kan tømme den for penger.

I DeFi kan ofrene uvitende signere transaksjoner med ondsinnede protokoller som gir tilgang til lommebøkene deres.

Vanlige krypto-phishing-angrep

Det finnes flere typer krypto phishing metoder:

  • Spear-phishing: Spear-phishing-angrep innebærer bruk av falske e-poster eller meldinger som ser realistiske ut, for å lure ofrene.
  • DNS-kapring: DNS-kapring er en populær metode der angripere kaprer autentiske nettsteder og erstatter dem med falske grensesnitt. Dette gjør det mulig for dem å få tak i brukernes påloggingsinformasjon på det falske nettstedet. Brukere kan beskytte seg mot DNS-kapring ved å bruke et VPN, overføre informasjon via krypterte kanaler og verifisere legitimiteten til nettsteder og deres pålitelige sertifiseringer.
  • Falske nettleserutvidelser: «Fake Browser Extensions» retter seg mot populære utvidelser som MetaMask-lommebøker. De lager falske grensesnitt for å lure brukerne til å oppgi påloggingsinformasjonen sin. Brukere kan unngå falske utvidelser ved å verifisere deres legitimitet gjennom appbutikkanmeldelser og offisielle nettsteder.
  • Krypto-skadevare: Krypto-phishing-angrep kan også innebære installasjon av skadelig programvare på ulike måter. Angripere kan bruke tilsynelatende uskyldige lenker som installerer skadevare som f.eks. tasteloggere som senere hjelper dem med å få tak i nødvendig informasjon for å tappe penger.
  • Phishing-bots: Phishing-roboter er automatiserte programmer som sender massemeldinger til ofrene for å få tak i informasjonen deres. De fungerer sammen med andre typer angrep for å spamme brukere og lure dem til å avsløre opplysningene sine.
  • Ice phishing: Ice phishing-angrep kan bruke falske transaksjoner, som for eksempel airdrops for å lure ofrene til å avsløre sine private nøkler. Ofrene kan uvitende signere transaksjoner og overføre sine private nøkler og midler til angriperen.

Gjenkjenne krypto-phishing-angrep

Flere tegn kan hjelpe deg med å gjenkjenne et krypto-phishing-angrep:

  • Skrive- og grammatikkfeil: Phishing-e-poster og -meldinger inneholder ofte skrive- og grammatikkfeil og har en annen tone enn legitim kommunikasjon.
  • Etterligninger: Phishere bruker ofte logoer eller merkevarefarger som ligner på de ekte, men som ikke er identiske.
  • Falske lenker: Phishing-forsøk inneholder vanligvis lenker som skiller seg fra ekte nettsteder. Angripere kan bruke skrivefeil i domenenavn eller forkorte lenker for å skjule den egentlige destinasjonen.
  • Falske e-postkontoer: Avsenderadresser i phishing-e-poster skiller seg fra ekte e-poster og kan bruke offentlige e-postadresser i stedet for offisielle bedriftsadresser.

Beskytt deg selv mot krypto-phishing-angrep

Du kan gjøre flere ting for å beskytte deg mot krypto-phishing-angrep:

  • Dobbeltsjekk gyldigheten: Kontroller legitimiteten til e-poster som ser ut til å komme fra en kryptobørs eller lignende.
  • Unngå å klikke på mistenkelige lenker: Ikke klikk på lenker eller last ned vedlegg fra ubekreftede e-poster. Bruk bare lenker etter at du har bekreftet at de er legitime.
  • Bruk sterke passord og tofaktorautentisering: Sørg for at du har sterke passord og aktiverer tofaktorautentisering for kontoene dine.
  • Last ned utvidelser fra offisielle kilder: Last bare ned nettleserutvidelser fra offisielle kilder og kontroller at de er gyldige.
  • Vær forsiktig med ukjente avsendere: Unngå å klikke på lenker i direktemeldinger fra ukjente avsendere.
  • Bruk et VPN: Når det er mulig, bør du bruke et virtuelt privat nettverk (VPN) for å øke sikkerheten på nettet.