- Microsoft 365 Defender Research Team varnar för ökande sociala medier och nätfiske-attacker på blockkedjetjänster.
- Isfiske är fortfarande ett av de största säkerhetshoten mot användarna, särskilt i Web3-utrymmet.
- Användare bör närma sig alla länkar de får via sociala medier med försiktighet och verifiera dem genom officiella företagskanaler innan de engagerar sig med dem, rekommenderade forskare.
En ny Microsoft-rapport har identifierat nätfiskeattacker specifikt riktade mot Web 3 och blockchain-teknik, enligt en nyligen publicerad blogginlägg.
Microsoft 365 Defender Research Team säger att nätfiske är ett särskilt problem för decentraliserade tekniker som smarta kontrakt och plånböcker.
Nätfiskekampanjer fungerar genom att få användare att ge upp information under falska förevändningar. Till exempel innebär en populär bluff att någon låtsas vara från ett företag eller en organisation som användare har interagerat med tidigare.
Detta är särskilt farligt i blockchain-teknikens värld på grund av hur anonyma transaktioner inom utrymmet tenderar att vara.
Blockchain-teknik bearbetar transaktioner utan mellanhand, vilket innebär att det inte finns många sätt att vända dem när de väl har slutförts.
Attacker mot blockchain
De Microsoft 365 Defender teamet sa att dessa isfiskesystem är unika eftersom de ofta har en längre inkubationstid än andra cyberattacker.
Teamet säger att dessa attacker vanligtvis lanseras mot blockchain och Web3-appar, även om det är troligt att de kommer att gå vidare till andra onlinetjänster i framtiden.
I sin forskning fann teamet att hotaktörer använder en mängd olika tekniker för att rikta in sig på kryptovalutor, inklusive dynamiska nätfiskeattacker som utnyttjar åtkomst till den kryptografiska nyckeln för en offrets plånbok. Om attacken lyckas kan skådespelaren ta kontroll över offrets digitala tillgångar.
En annan vanlig attack innebär att man använder skadlig kod för att lura offren att skicka sina pengar till en annan adress som kontrolleras av en angripare. Detta görs ofta genom tillägg eller skadliga webbläsartillägg.
Attacker involverar också ofta att man lurar offer att skicka pengar direkt till angripare. Teamet säger att vissa hot involverar att locka användare med falska giveaways eller lukrativa erbjudanden som kräver en liten betalning för att få tillgång.
I motsats till nätfiske via e-post, som är en vanlig bedrägeri som används mot vardagliga användare, använder attacker mot kryptovalutablockkedjor ofta sociala medier.
En bedragare kan posera som en supportrepresentant för en legitim kryptotjänst och sedan skicka meddelanden till intet ont anande användare via sociala medier.
Blockchain-imitation
En taktik som används av vissa angripare är att imitera riktiga blockkedjetjänster. En typo-squatter kan registrera en domän nästan exakt som en stor kryptotjänst men med mindre typografiska fel.
Detta har blivit ett sådant problem att Microsoft nyligen lanserade Project Stricture för att bekämpa problemet. Projektet ser att Microsoft arbetar med domännamnsregistratorer i ett försök att förhindra att domännamn som liknar legitima tjänsteleverantörer registreras.
Den senaste trenden kallas isfiske och det är ett svar på ökningen av säkerhetsåtgärder för att skydda kryptografiska nycklar mot stöld.
I denna nya form av attack försöker cyberbrottslingar stjäla information genom att lura användare signering av transaktioner som istället för att skicka pengar till en annan plånbok, överför privat information.
Microsoft 365 Defender Forskningsteam beskriver hur angripare använder både gamla och nya taktiker och tekniker för att utföra isfiskeattacker som riktar sig mot både individer och organisationer.
Har du upplevt några attacker genom att ta emot nätfiskemail för att ge din information? Dela din upplevelse i kommentarsfältet nedan.
