- Microsoft 365 Defender კვლევითი ჯგუფი აფრთხილებს სოციალური მედიის და ყინულის ფიშინგის შეტევების გაზრდას ბლოკჩეინის სერვისებზე.
- ყინულის ფიშინგი კვლავ რჩება მომხმარებლებისთვის უსაფრთხოების ერთ-ერთ ყველაზე დიდ საფრთხედ, განსაკუთრებით Web3 სივრცეში.
- მომხმარებლებმა სიფრთხილით უნდა მიუდგეს ნებისმიერ ბმულს, რომელსაც იღებენ სოციალური მედიის საშუალებით და გადაამოწმონ ისინი კომპანიის ოფიციალური არხებით, სანამ მათთან დაკავდებიან, გვირჩევენ მკვლევარები.
Microsoft-ის ახალმა მოხსენებამ გამოავლინა ფიშინგის შეტევები, რომლებიც სპეციალურად მიზნად ისახავს Web 3-ს და ბლოკჩეინის ტექნოლოგიას. ბლოგის პოსტი.
Microsoft 365 Defender კვლევითი გუნდი ამბობს, რომ ფიშინგი განსაკუთრებული პრობლემაა დეცენტრალიზებული ტექნოლოგიებისთვის, როგორიცაა ჭკვიანი კონტრაქტები და საფულეები.
ფიშინგის კამპანიები მუშაობს იმით, რომ მომხმარებლებს აიძულებენ უარი თქვან ინფორმაციაზე ყალბი საბაბით. მაგალითად, პოპულარული თაღლითობა გულისხმობს ვინმეს, თითქოს ის არის კომპანიის ან ორგანიზაციის წარმომადგენელი, რომელთანაც მომხმარებლები წარსულში ურთიერთობდნენ.
ეს განსაკუთრებით საშიშია ბლოკჩეინის ტექნოლოგიის სამყაროში იმის გამო, თუ რამდენად ანონიმური ტრანზაქციებია სივრცეში.
ბლოკჩეინის ტექნოლოგია ამუშავებს ტრანზაქციებს შუამავლის გარეშე, რაც იმას ნიშნავს, რომ არ არსებობს მათი შებრუნების მრავალი გზა, როდესაც ისინი დასრულდება.
შეტევები ბლოკჩეინზე
The Microsoft 365 Defender გუნდმა თქვა, რომ ყინულის ფიშინგის ეს სქემები უნიკალურია, რადგან მათ ხშირად აქვთ უფრო გრძელი ინკუბაციის დრო, ვიდრე სხვა კიბერშეტევებს.
გუნდი ამბობს, რომ ეს თავდასხმები, როგორც წესი, ხდება ბლოკჩეინისა და Web3 აპლიკაციების წინააღმდეგ, თუმცა სავარაუდოა, რომ ისინი მომავალში სხვა ონლაინ სერვისებზე გადადიან.
კვლევისას გუნდმა დაადგინა, რომ საფრთხის მოქმედი პირები მიმართავენ სხვადასხვა ტექნიკას კრიპტოვალუტები, მათ შორის დინამიური ფიშინგის შეტევები, რომლებიც ახდენენ კრიპტოგრაფიულ გასაღებზე წვდომას მსხვერპლის საფულე. თუ თავდასხმა წარმატებულია, მსახიობს შეუძლია აიღოს კონტროლი მსხვერპლის ციფრულ აქტივებზე.
კიდევ ერთი გავრცელებული თავდასხმა მოიცავს მავნე კოდის გამოყენებას, რათა მოატყუონ მსხვერპლები, რათა გაგზავნონ თავიანთი სახსრები სხვა მისამართზე, რომელსაც აკონტროლებს თავდამსხმელი. ეს ხშირად კეთდება გაფართოებების ან მავნე ბრაუზერის გაფართოებების საშუალებით.
თავდასხმები ასევე ხშირად გულისხმობს მსხვერპლთა მოტყუებას, რათა თანხები პირდაპირ გაუგზავნონ თავდამსხმელებს. გუნდი ამბობს, რომ ზოგიერთი საფრთხე მოიცავს მომხმარებლების მოტყუებას ყალბი საჩუქრებით ან მომგებიანი შეთავაზებებით, რომლებიც საჭიროებენ მცირე გადახდას წვდომის მისაღებად.
ელ.ფოსტის ფიშინგისგან განსხვავებით, რომელიც ჩვეულებრივი თაღლითობაა, რომელიც გამოიყენება ყოველდღიური მომხმარებლების წინააღმდეგ, კრიპტოვალუტის ბლოკჩეინებზე თავდასხმები ხშირად იყენებენ სოციალური მედიის სქემებს.
თაღლითი შესაძლოა წარმოადგენდეს ლეგიტიმური კრიპტოსერვისის მხარდაჭერის წარმომადგენელს და შემდეგ გაუგზავნოს გაუგებარ მომხმარებლებს სოციალური მედიის საშუალებით.
ბლოკჩეინის იმიტაცია
ზოგიერთი თავდამსხმელის მიერ გამოყენებული ტაქტიკა არის რეალური ბლოკჩეინის სერვისების განსახიერება. typo-squatter შეიძლება დაარეგისტრიროს დომენი თითქმის ისევე, როგორც მთავარი კრიპტო სერვისი, მაგრამ მცირე ბეჭდვითი შეცდომებით.
ეს ისეთი პრობლემა გახდა, რომ Microsoft-მა ცოტა ხნის წინ წამოიწყო Project Stricture ამ საკითხთან ბრძოლის მიზნით. პროექტი ხედავს, რომ Microsoft მუშაობს დომენის რეგისტრატორებთან, რათა თავიდან აიცილოს ლეგიტიმური სერვისის პროვაიდერების მსგავსი დომენური სახელების რეგისტრაცია.
უახლეს ტენდენციას ყინულის ფიშინგს უწოდებენ და ეს არის პასუხი უსაფრთხოების ზომების გაზრდაზე, რათა დაიცვან კრიპტოგრაფიული გასაღებები ქურდობისგან.
თავდასხმის ამ ახალი ფორმით, კიბერკრიმინალები ცდილობენ მოიპარონ ინფორმაცია მომხმარებლების მოტყუებით ხელმოწერა ტრანზაქციებზე, რომლებიც, ნაცვლად ფულის სხვა საფულეში გაგზავნის, პირადი გადარიცხვისა ინფორმაცია.
Microsoft 365 Defender კვლევითი გუნდი ხაზს უსვამს, თუ როგორ იყენებენ თავდამსხმელები ძველ და ახალ ტაქტიკასა და ტექნიკას ყინულის ფიშინგის შეტევების განსახორციელებლად, რომლებიც მიზნად ისახავს როგორც ინდივიდებს, ასევე ორგანიზაციებს.
განგიცდიათ რაიმე თავდასხმა ფიშინგის ელფოსტის მიღებით თქვენი ინფორმაციის მისაცემად? გაუზიარეთ თქვენი გამოცდილება კომენტარების განყოფილებაში ქვემოთ.
