W tym artykule przeanalizujemy pięć najczęściej występujących ataków, których celem są użytkownicy kryptowalut.
zondacrypto Team
10 lutego 2023
20 grudnia 2023
Hakerzy wykorzystują te metody, aby pozyskać wrażliwe dane, a tym samym pozyskać dostęp do środków. Chociaż ostatecznym celem jest prawie zawsze kradzież Twoich kryptowalut, stosowane metody i sposoby ochrony przed nimi są różne – dlatego dobrze jest zapoznać się z nimi wszystkimi.
1. Dusting
Jednym z kluczowych założeń i zabezpieczeń kryptowalut jest anonimowość. Zapewnia ona użytkownikom kryptowalut bezpieczeństwo przed hakerami, którzy identyfikują ich poprzez adres e-mail, numer telefonu lub miejsce zamieszkania. Dusting to metoda, która ma prowadzić do deanonimizacji portfeli kryptowalutowych.
Jak to działa?
Haker zazwyczaj wysyła niewielką ilość kryptowalut (pył, dust) dna docelowy portfel. W wielu przypadkach potencjalna ofiara może nawet nie zdawać sobie sprawy, że przelew miał miejsce. Kwota transakcji jest tak mała, że użytkownik nie zwróci uwagi na niewielką różnicę na saldzie. Jednak haker zyskuje wtedy adres, którego transakcje może obserwować, co potencjalnie może prowadzić do deanonimizacji.
W praktyce haker wysyłałby maleńkie ilości BTC, a następnie śledziłby przepływy między adresami tych adresów w sieci. Śledząc i łącząc ruch środków pomiędzy wieloma portfelami, jest w stanie poznać tożsamość użytkownika poprzez połączenie z jego bankiem, firmą lub giełdą.
2. Ransomware
Ransomware to rodzaj złośliwego oprogramowania, które próbuje nakłonić ofiarę do zapłacenia okupu za pomocą kryptowalut. Zazwyczaj haker grozi publicznym ujawnieniem wrażliwych lub kompromitujących informacji. W poważniejszych przypadkach sprawca przejmuje kontrolę nad komputerem lub danymi, blokując do nich dostęp do czasu dokonania płatności.
Jak to działa?
Złośliwe oprogramowanie, wykorzystywane do zainicjowania ataku ransomware, jest instalowane na komputerze użytkownika poprzez atak phishingowy, stronę internetową lub szkodliwe programy. Szyfruje on ważne pliki przechowywane na dysku oraz żąda okupu za ich rozszyfrowanie lub udostępnienie.
Aby zapobiec atakom ransomware, zawsze używaj aktualnego oprogramowania antywirusowego i wystrzegaj się nieznanych programów i podejrzanych stron internetowych. Nie klikaj w linki lub nie pobieraj oprogramowania z nieznanych źródeł.
3. Phishing
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SM. Pozwala on na gromadzenie danych wrażliwych, takich jak: nazwy użytkownika, hasła lub frazy kluczowe, a następnie wykorzystują te informacje do kradzieży środków. Aby to zrobić, przestępcy zwykle udają kogoś znajomego, takiego jak przedstawiciel banku, współpracownik lub agent obsługi klienta z platformy, z której korzystają ofiary.
Jak to działa?
Oszustwo jest dokonywane na kilka sposobów, najczęściej za pośrednictwem poczty elektronicznej, telefonu (vishing) lub fałszywej strony internetowej, lub aplikacji. Ofiara otrzymuje bardzo realistycznie wyglądającą wiadomość e-mail, która prosi o podanie danych osobowych lub kieruje ją na fałszywą, ale znaną stronę internetową, gdzie nieświadomie przekazuje swoje hasło. Po uzyskaniu przez hakerów danych do logowania kradną oni jego środki.
Aby zabezpieczyć się przed oszustwami typu phishing, należy zachować szczególną ostrożność podczas odpowiadania lub klikania w linki w wiadomościach e-mail, lub tekstowych. Zawsze sprawdzaj, czy wiadomość pochodzi z prawdziwego źródła i nie przechodż na strony, jeśli nie masz 100% pewności, że są one bezpieczne. Najlepszą praktyką jest zapisanie w zakładce adresu, z którego często korzystasz, i używanie jej, aby wejść na daną stronę. Korzystanie z uwierzytelniania dwuskładnikowego (2FA), takiego jak Google Authenticator, który może zapewnić ochronę przed phishingiem, ponieważ nawet jeśli haker zdobędzie Twoje hasło, nadal nie będzie mógł zalogować się na konto.
4. Cryptojacking
Ta forma ataku polega na wykorzystaniu urządzeń innych osób/osób trzecich, bez ich wiedzy i zgody na wydobywanie kryptowalut i przesyłania ich na portfel atakującego. Chociaż jest to stosunkowo nieszkodliwy atak pod względem bezpieczeństwa środków, może spowodować poważne utrudnienia w korzystaniu ze sprzętu i dodatkowe koszty energii elektrycznej.
Jak to działa?
Złośliwe programy do cryptojacking są instalowane na komputerze ofiary za pośrednictwem wiadomości e-mail typu phishing, zainfekowanego oprogramowania, aplikacji lub stron internetowych. Oprogramowanie działa ukryte w tle i jest bardzo trudne do wykrycia, a zwykle uruchamia się automatycznie nawet po ponownym uruchomieniu komputera.
Tak samo, jak w przypadku innych ataków, zawsze sprawdzaj poprawność adresu URL i nigdy nie klikaj żadnych linków, dopóki nie sprawdzisz, czy ich źródło jest godne zaufania. Upewnij się, że używasz działającego oprogramowania antywirusowego i że jest ono aktualne. Jeśli Twój komputer nagle zaczyna działać bardzo wolno bez powodu, są szanse, że padłeś ofiarą cryptojackingu.
5. Address Poisoning
Ta stosunkowo nowa forma ataku ma na celu spowodować wysłanie kryptowalut na niewłaściwy adres. Popularną praktyką przy sprawdzaniu poprawności adresu, na który użytkownicy wysyłają swoje kryptowaluty jest sprawdzanie jego kilku pierwszych i ostatnich znaków – co przestępcy wykorzystują do wprowadzania ofiary w błąd.
Jak to działa?
Jako że adresy są tak długie i skomplikowane, użytkownicy zazwyczaj patrzą tylko na kilka pierwszych i kilka ostatnich znaków podczas kopiowania ich w celu dokonania kolejnej transakcji. Scammerzy generują podobne adresyi, a następnie umieszczaja adres do historii transakcji użytkownika, wysyłając mu niewielkie ilości kryptowalut.
Aby uniknąć podmiany adresów, zawsze w pełni sprawdzaj swój adres i nie kopiuj go z historii transakcji.
Należy pamiętać, że od 8.05.2023 giełda znana wcześniej jako „Zonda” została przemianowana na „zondacrypto”.
DISCLAIMER
Niniejsza treść nie stanowi porady inwestycyjnej, porady finansowej, porady handlowej ani żadnego innego rodzaju porady i nie powinna być traktowana jako taka; zondacrypto nie rekomenduje kupna, sprzedaży ani posiadania jakiejkolwiek kryptowaluty. Inwestowanie w kryptowaluty wiąże się z wysokim stopniem ryzyka. Istnieje ryzyko utraty zainwestowanych środków z powodu zmian kursów wymiany kryptowalut.
Dziś chcielibyśmy opowiedzieć o operacjach łańcucha bloków od strony protokołów. Ich współpraca ma na celu jak najściślejsze zbliżenie się do rozwiązania trylematu blockchain. Dowiedz się, jak działa ten system naczyń połączonych!
Finanza Digitale: platforma kryptowalutowa zondacrypto wybiera Giorgio Chielliniego na ambasadora marki
Włoska Finanza Digitale opisuje zondacrypto, jako znaną internetową platformę do handlu kryptowalutami, która została sponsorem Juventusu i Giro d'Italia, a Giorgio Chiellini jest jej ambasadorem.
Sport marketing: Juventus i Raków Częstochowa to dopiero początek
W rozmowie z portalem Sport marketing opowiadamy o tym, jak zondacrypto łączy świat sportu i finansów. Zdradzamy również, jakie są nasze plany rozwoju na najbliższy rok.
Telewizja Biznesowa: Co zmieni ustawa o kryptowalutach?
Zachęcamy do obejrzenia i wysłuchania rozmowy na temat nowej ustawy o kryptowalutach w Polsce, podczas której nasz prezes, Przemysław Kral, komentuje obecną sytuację na rynku.
Sport marketing: Polska firma będzie widoczna w Lidze Mistrzów
Współpraca z klubem piłkarskim Juventus okazała się sukcesem dla licencjonowanej we Włoszech giełdy zondacrypto. Włoski rynek stał się dla firmy drugim najważniejszym rynkiem w Europie. zondacrypto planuje dalsze inwestycje w sponsoring sportowy, w tym w kobiecy sport.
Giełda zondacrypto, nawiązała współpracę z Giro d'Italia, aby promować swoje usługi i edukować o kryptowalutach. Firma planuje dalsze działania w sporcie i rozwija swoją platformę, m.in. udostępniając nową aplikację mobilną.
wprost: W dodatku specjalnym na temat Giro d'Italia rozmowa z partnerem wyścigu – zondacrypto
W wywiadzie w dodatku specjalnym wprost zdradzamy, dlaczego wspieramy kolarstwo oraz jaka atmosfera panuje podczas kibicowania na Giro d'Italia. Prezes zondacrypto, Przemysław Kral, opowiada o połączeniu świata sportu i kolarstwa oraz o specjalnym konkursie dla kibiców wyścigu.
wprost sport: Partnerstwo na styku finansów i piłki. zondacrypto i Juventus FC
Inwestujemy w rynek sportowy. Nowe partnerstwo z klubem Juventus FC stanowi ważny krok w międzynarodowym rozwoju naszej giełdy. Więcej szczegółów w rozmowie wprost sport z Przemysławem Kralem, prezesem firmy.
Używamy plików cookie, aby spersonalizować Twoje doświadczenia na zondacrypto - Więcej informacji
Zarządzaj Plikami Cookies
Niezbędne Cookies
Jak sama nazwa wskazuje, pewne pliki cookie na naszej stronie są niezbędne. Są niezbędne do zapamiętania Twoich ustawień przy korzystaniu z zondacrypto (np. ustawienia dot. prywatności lub języka), aby chronić platformę przed atakami. Możesz je odrzucić, zablokować lub usunąć, ale wpłynie to znacząco na Twoje wrażenia przy korzystaniu z tej witryny, a nawet uniemożliwi użytkowanie pewnych naszych usług. Zobacz szczegóły
Akceptuj
Analityczne Cookies
Takich plików cookie i podobnych technologii używamy do zbierania informacji, w czasie gdy użytkownicy przeglądają naszą witrynę, aby dowiedzieć się więcej o tym, jak jest używana, i odpowiednio ulepszać nasze usługi. Służą także do pomiaru ogólnej wydajności naszej witryny. Dane, jakie one generują, wykorzystujemy w sposób zbiorczy i anonimowy. Zablokowanie tych plików cookie i narzędzi nie wpływa na działanie naszych usług, ale znacznie utrudnia nam dalsze doskonalenie wrażenia ich użytkowników. Zobacz szczegóły
.png)
.png)
.png)
.png)
+pion.png)
.svg){kind=small}
