Wat is een "Ice Phishing"-aanval?

Blog

Microsoft waarschuwt gebruikers voor "Ice phishing-aanvallen" op de blockchain. Lees verder om uit te vinden wat Ice Phishing is en hoe het te voorkomen.

door Maitham Al Lawati

Leestijd: 5 min
Wat is een "Ice Phishing"-aanval?
Inhoudsopgave-

Er zijn veel discussies geweest in de digitale wereld over de vraag of anoniem geld overmaken veel risico's met zich meebrengt. Dat is inderdaad het geval. In de afgelopen tijd heeft een opkomende phishing-zwendel, "ice phishing attack" genoemd, de ronde gedaan op het internet. De cryptomarkt is onder onze neus geëxplodeerd, met steeds meer mensen die zichzelf anoniem registreren op de Blockchain om cryptogeld te verzamelen en hun financiën te vermenigvuldigen. Hoewel het allemaal heel magisch klinkt, is dat in werkelijkheid niet zo. 

Microsoft heeft onlangs een waarschuwing uitgegeven voor gebruikers over een mogelijke variant van een phishing-aanval die specifiek gericht is op de Blockchain- en Web3-omgeving. Deze gloednieuwe en alarmerende Blockchain-zwendel wordt "Ice Phishing" genoemd. 

Voor onze niet-cryptolezers volgt hier een korte samenvatting van enkele basisconcepten voordat we ons gaan verdiepen in wat "Ice Phishing" is:

Belangrijkste punten

  1. Ice phishing is een opkomende bedreiging in de cryptoruimte die misbruik maakt van kwetsbaarheden in Blockchain- en Web3-technologieën.
  2. Decentralisatie in gegevensverwerking bevordert de privacy van gebruikers, maar kan ook leiden tot beveiligingsproblemen, waardoor aanvallers ongecontroleerde slimme contracten kunnen misbruiken.
  3. E-mail phishing blijft een veelvoorkomend risico, waarbij aanvallers legitieme bronnen nabootsen om toegang te krijgen tot gevoelige informatie.
  4. Geavanceerde vormen van phishing zoals CEO-fraude, whaling en spear phishing richten zich specifiek op belangrijke personen binnen organisaties, waardoor detectie moeilijk is.
  5. Het implementeren van DMARC en andere oplossingen voor e-mailverificatie kan de verdediging van een organisatie tegen verschillende phishingaanvallen aanzienlijk verbeteren.

Datadecentralisatie en de Blockchain

Datadecentralisatie verwijst naar een datamodel waarin de autoriteit over data-entiteiten verspreid is over een gedistribueerd netwerk, in plaats van geconcentreerd in de handen van een specifieke instantie(s). Het blijft trouw aan het principe: "ieder voor zich", door de onderlinge afhankelijkheid tussen partijen die gegevens verwerken te verminderen. 

Blockchain kan worden gedefinieerd als een gedecentraliseerde database die voornamelijk functioneert als opslageenheid voor cryptocurrency-transacties. Omdat het een veilige omgeving is die digitaal gedistribueerd en gedeconcentreerd is, behoudt het de anonimiteit van deelnemers tijdens transacties en bewaart het ook een verslag van hetzelfde. Alle informatie op de Blockchain wordt elektronisch opgeslagen in een beveiligde ruimte die niet toegankelijk is voor derden. 

De Blockchain slaat gedistribueerde grootboeken op die na toevoeging niet meer gewijzigd kunnen worden. Elk "blok" werkt als een afzonderlijke opslageenheid die een reeks transactiegegevens bevat binnen een beperkte ruimte. Zodra het blok vol is, wordt een nieuw blok aangemaakt om de volgende set records toe te voegen, die vervolgens wordt gekoppeld aan het vorige blok. Dit vormt een keten van databases waaraan de Blockchain zijn signatuur ontleent. 

Tegenwoordig zijn er verschillende Blockchain ontwikkelingsdiensten die advies, integratie, tokenisatie, beheer en onderhoudsdiensten aanbieden om organisaties en individuen te helpen bij het maken en implementeren van blockchain-gebaseerde oplossingen.

Bescherm tegen Ice Phishing met PowerDMARC!

15 dagen op proefBoek een demo

Web3.0 en de mogelijke risico's ervan

Web3.0, of Web3 zoals het algemeen bekend staat, is gebouwd op de basis van Blockchain-technologie en is een gedecentraliseerde webomgeving die gebruikers in staat stelt om te communiceren met hun investeringen en deze te schalen, terwijl hun gegevens meer privacy krijgen. In Web3 worden gegevens gedecentraliseerd en versleuteld met behulp van een privésleutel waar alleen de gebruiker toegang toe heeft. 

In tegenstelling tot Web2, waar gegevens worden opgeslagen op gecentraliseerde servers die onder toezicht staan van een groep grote techbedrijven, biedt Web3 meer in termen van veiligheid en schaalbaarheid en wordt het snel het volgende grote ding in de cryptomarkt. 

Het is echter belangrijk op te merken dat Web3 nog in de kinderschoenen staat en nog veel ontwikkeling vergt. Net als Web1.0 en Web2.0 is het niet immuun voor datalekken of beveiligingsproblemen. Het gebrek aan centralisatie benadrukt ook de afwezigheid van dataregulering in Web3, wat de weg vrijmaakt voor kwaadaardige activiteiten. 

Ice Phishing-aanvallen gedetecteerd door Microsoft op de Blockchain

Je vraagt je misschien af: als de Blockchain en Web3 zulke veilige omgevingen zijn, hoe kunnen phishing-aanvallen dan nog steeds een ravage aanrichten in de cryptowereld? Het antwoord is: via social engineering. 

Aanvallers zijn net zo slim als ze kwaadaardig zijn. De Metaverse Development Services industrie is niet immuun voor kwaadaardige aanvallen van aanvallers die constant nieuwe manieren vinden om onschuldige gebruikers schade toe te brengen. Zoals opgemerkt door Microsoft beveiligingsanalisten, zijn deze daders begonnen met het creëren en ondertekenen van kwaadaardige smart contracts die tokens omleiden van niet-custodial wallets naar een door de aanvaller gecontroleerd adres in plaats van het adres van de beoogde ontvanger. Dit wordt mogelijk gemaakt door het gebrek aan transparantie in de transactie-interface van Web3. Het wordt steeds moeilijker om de verplaatsing van tokens te detecteren en te traceren, waardoor het cruciaal wordt voor bedrijven die Metaverse Development Services aanbieden om deze geraffineerde aanvallers voor te blijven.

Klinkt dit bekend? Phishing e-mails die door aanvallers worden verstuurd om bedrijven op te lichten maken gebruik van vergelijkbare tactieken. 

Zoals gesuggereerd door beveiligingsonderzoekers bij Microsoft, kun je om "Ice Phishing" te voorkomen een paar voorzorgsmaatregelen nemen, waaronder grondig controleren of het slimme contract dat je ondertekent gecontroleerd en onveranderbaar is, en ook de beveiligingsfuncties ervan controleren. 

Ik ben geen Blockchain-gebruiker, moet ik me nog steeds zorgen maken?

Ja! Hoewel "Ice phishing" een unieke variant van phishing is die zich voedt met kwetsbaarheden in Blockchain en Web3, kunnen verschillende andere vormen van phishing individuen op elk niveau treffen. Dit zijn er een paar:

E-mail phishing

Ooit een e-mail tegengekomen die te mooi klinkt om waar te zijn? Zoals een korting van 90% op je favoriete deals, of het winnen van een loterij? Sommige e-mails zijn gemakkelijk op te sporen omdat het afzenderadres er verdacht uitziet, maar wat als je dagelijks dezelfde e-mail ontvangt van een betrouwbare bron op wiens diensten je vertrouwt? Je klikt op de e-mail. 

Bij een phishingaanval via e-mail vervalst de aanvaller het afzenderadres zodat het lijkt alsof het van een legitieme bron komt om gebruikersgegevens te stelen of ransomware te injecteren. Dit kan leiden tot datalekken op bedrijfsniveau, identiteitsdiefstal en nog veel meer. 

CEO-fraude

Beslissers in een organisatie, zoals de CEO, lopen de meeste kans om te worden geïmiteerd. Dit komt omdat zij als geen ander toegang hebben tot gevoelige informatie. CEO-fraude verwijst naar phishingmails die zich voordoen als de CEO om werknemers te misleiden om geld over te maken of vertrouwelijke gegevens vrij te geven. 

walvisjacht aanval

Walvisvangst en Spear Phishing 

Zeer gerichte vormen van phishingaanvallen, whaling en spear phishing richten zich op specifieke personen binnen een organisatie om het bedrijf op te lichten. Vergelijkbaar met CEO-fraudezijn ze zeer moeilijk te detecteren of te omzeilen omdat ze gebruikmaken van geavanceerde social engineering-tactieken.

Hoe bescherm je je organisatie tegen Phishing?

DMARC kan helpen! Met behulp van oplossingen voor e-mailverificatie zoals DMARC kunt u een robuuste antiphishinghouding implementeren in uw organisatie. Een DMARC-beleid helpt niet alleen om phishing te omzeilen, maar biedt ook een hoge mate van beveiliging tegen direct-domain spoofing en ransomware-aanvallen via valse e-mails. 

PowerDMARC is uw one-stop DMARC softwareoplossing, op een missie om het giswerk uit e-mailbeveiliging te halen. Onze oplossingen zijn eenvoudig te implementeren, hebben concurrerende marktprijzen, zijn volledig veilig en zeer effectief! We hebben meer dan 1000 internationale merken geholpen om phishing tegen te gaan en binnen enkele maanden na implementatie te migreren naar een veiligere e-mailervaring. Doe vandaag nog met ons mee door een gratis DMARC test!.

Laatste berichten van Maitham Al Lawati (Bekijk alle berichten)
PowerDMARC SaaS-platform voor e-mailverificatie behaalt ISO 27001-certificaat ...VermogenDMARCISO27001SPF SoftfailHoe te verhelpen " SPF Softfail Domein wijst IP niet aan als toegestane afzender...