Что такое атака "ледяной фишинг"?
В мире цифровых технологий было много дискуссий о том, связаны ли переводы денег с анонимностью с большим риском. Хотя это и так. В последнее время в Интернете набирает обороты фишинговая афера под названием "ледяная фишинговая атака". Криптовалютный рынок взрывается прямо у нас под носом: все больше и больше людей анонимно регистрируются на блокчейне, чтобы собрать криптовалютные средства и приумножить свои финансы. Хотя все это звучит довольно волшебно, в реальности это не так.
Компания Microsoft недавно выпустила предупреждение для пользователей о возможном варианте фишинговой атаки, направленной, в частности, на блокчейн и среду Web3. Это совершенно новое и тревожное мошенничество с блокчейном получило название "ледяной фишинг".
Для наших читателей, не занимающихся криптовалютами, здесь кратко изложены некоторые основные понятия, прежде чем мы погрузимся в то, что такое "Ледяной фишинг":
Децентрализация данных и блокчейн
Децентрализация данных относится к модели данных, в которой полномочия над объектами данных распределены по распределенной сети, а не сосредоточены в руках определенного органа/органов. Она остается верной принципу: "каждый сам за себя", уменьшая взаимозависимость между сторонами, работающими с данными.
Блокчейн можно определить как децентрализованную базу данных, которая в первую очередь функционирует как хранилище для криптовалютных транзакций. Будучи безопасной средой, распределенной и деконцентрированной в цифровом формате, он поддерживает анонимность участников во время транзакций, а также сохраняет запись о них. Вся информация на Blockchain хранится в электронном виде и в защищенном пространстве, к которому не могут получить доступ третьи лица.
Блокчейн хранит распределенные бухгалтерские книги, которые не могут быть изменены после добавления. Каждый "блок" работает как отдельная единица хранения, содержащая набор транзакционной информации в ограниченном пространстве. Как только блок заполняется, создается новый блок для добавления следующего набора записей, который затем связывается с предыдущим блоком. Таким образом формируется цепочка баз данных, которая и дает блокчейну его фирменное название.
Сегодня существует несколько сервисов по разработке блокчейна, которые предлагают услуги консалтинга, интеграции, токенизации, управления и обслуживания, помогая организациям и частным лицам создавать и внедрять решения на основе блокчейна.
Web3.0 и возможные риски, связанные с ним
Построенная на основе технологии блокчейн, Web3.0, или Web3, как ее обычно называют, представляет собой децентрализованную веб-среду, которая позволяет пользователям взаимодействовать и масштабировать свои инвестиции, обеспечивая при этом большую конфиденциальность своих данных. В Web3 данные децентрализованы и зашифрованы с помощью закрытого ключа, доступ к которому имеет только пользователь.
В отличие от Web2, где данные хранятся на централизованных серверах, которые контролируются группой крупных технологических компаний, Web3 предлагает больше с точки зрения безопасности и масштабируемости и быстро становится следующей большой вещью на криптовалютном рынке.
Однако важно отметить, что Web3 все еще находится на стадии зарождения и требует значительного развития. Как и Web1.0 и Web2.0, он не застрахован от утечек данных и проблем с безопасностью. Отсутствие централизации также подчеркивает отсутствие регулирования данных в Web3, что открывает путь для злоумышленников.
Ледяные фишинговые атаки, обнаруженные Microsoft на блокчейне
Вы можете задаться вопросом: если блокчейн и Web3 являются такими безопасными средами, то как фишинговые атаки все еще сеют хаос в криптовалютном мире? Ответ: с помощью социальной инженерии.
Злоумышленники столь же умны, сколь и злобны. Индустрия Metaverse Development Services не застрахована от вредоносных атак злоумышленников, которые постоянно находят новые способы навредить невинным пользователям. Как отмечают аналитики безопасности Microsoft, эти злоумышленники начали создавать и подписывать вредоносные смарт-контракты, которые перенаправляют токены с кошельков, не являющихся хранилищами, на контролируемый злоумышленниками адрес вместо адреса предполагаемого получателя. Это становится возможным из-за отсутствия прозрачности транзакционного интерфейса Web3. Обнаружить и отследить перемещение токенов становится все труднее, поэтому компаниям, предоставляющим услуги Metaverse Development Services, крайне важно опережать этих изощренных злоумышленников.
Знакомо? Фишинговые письма, рассылаемые злоумышленниками с целью обмана компаний, используют схожую тактику.
Как советуют исследователи безопасности из Microsoft, для предотвращения "ледяного фишинга" можно предпринять несколько осторожных шагов, которые включают тщательную проверку того, является ли подписываемый вами смарт-контракт проверяемым и неизменяемым, а также проверку на нем средств защиты.
Я не являюсь пользователем блокчейна, стоит ли мне беспокоиться?
Да! Хотя "ледяной фишинг" - это уникальный вариант фишинга, который питается уязвимостями Blockchain и Web3, различные другие формы фишинга могут затронуть людей любого уровня. Вот некоторые из них:
Фишинг электронной почты
Вы когда-нибудь сталкивались с письмом, которое звучит слишком хорошо, чтобы быть правдой? Например, скидка 90% на ваши любимые предложения или выигрыш в лотерею? Некоторые из них легко обнаружить, поскольку адрес отправителя выглядит подозрительно, но что если вы получаете такое же письмо от надежного источника, на чьи услуги вы полагаетесь ежедневно? Вы нажмете на это письмо.
При фишинговой атаке по электронной почте злоумышленник подменяет адрес отправителя, чтобы создать впечатление, что письмо пришло из законного источника, чтобы украсть учетные данные пользователя или внедрить программу выкупа. Это может стать причиной утечки данных на уровне предприятия, кражи личных данных и многого другого.
генеральный директор Мошенничество
Лица, принимающие решения в организации, такие как генеральный директор, чаще всего выдают себя за других. Это связано с тем, что они имеют доступ к конфиденциальной информации, как никто другой. Под мошенничеством в отношении генерального директора понимаются фишинговые электронные письма, которые выдают себя за генерального директора, чтобы обмануть сотрудников и заставить их перевести средства или раскрыть конфиденциальные данные.
Китобойный промысел и копьеметание
Высокоцелевые формы фишинговых атак, китинг и spear phishing направлены на конкретных лиц в организации с целью обмана компании. Аналогично мошенничество руководителейих очень трудно обнаружить или обойти, поскольку они используют передовые тактики социальной инженерии.
Как защитить свою организацию от фишинга?
DMARC может помочь! Использование решений для аутентификации электронной почты, таких как DMARC, позволит вам развернуть в своей организации надежную систему защиты от фишинга. Политика DMARC не только помогает избежать фишинга, но и обеспечивает высокую степень защиты от подмены прямого домена и атак вымогателей, совершаемых с помощью поддельных писем.
PowerDMARC - это универсальное решение DMARC программное решение, призванное избавить вас от необходимости гадать о безопасности электронной почты. Наши решения легко внедряются, имеют конкурентные рыночные цены, полностью безопасны и очень эффективны! Мы помогли более чем 1000 мировым брендам бороться с фишингом и перейти к более безопасной работе с электронной почтой в течение нескольких месяцев после внедрения. Присоединяйтесь к нам уже сегодня, воспользовавшись бесплатной пробная версия DMARC!.
- Почему DMARC не работает? Устранение сбоев DMARC в 2024 году - 2 апреля 2024 г.
- Что такое аутентификация электронной почты? Проверка и аутентификация электронной почты - 29 февраля 2024 г.
- Как исправить "Запись SPF не найдена" в 2024 году? - 27 февраля 2024 г.