I neofiti delle criptovalute sono sotto attacco mentre gli hacker si allontanano dagli scambi mirati

Crypto Scammer

Secondo un articolo pubblicato sul Financial Times l’11 luglio, un gran numero di hacker sta presumibilmente spostando i propri obiettivi mentre si allontana dal prendere di mira gli scambi e si sta invece spostando su attacchi di phishing e altre truffe di fiducia contro nuovi utenti di criptovaluta. I nuovi utenti di criptovaluta spesso non hanno una forte comprensione di come proteggere le loro monete e gettoni, e quindi sono molto più vulnerabili agli attacchi.

Crypto Scammer

La maggior parte degli scambi rafforzano la sicurezza

In questi giorni sembra che non passiamo un solo mese nel nuovo ciclo crittografico senza sentire di uno scambio che viene violato e perde decine o addirittura centinaia di milioni di dollari in una singola rapina. Ma gli scambi non sono stupidi e stanno prendendo sul serio questa minaccia per la prima volta.

Ad esempio, la maggior parte dei principali scambi odierni come Binance e Coinbase sono stati relativamente privi di hack e i loro utenti non hanno subito perdite di conseguenza. La maggior parte degli scambi che vengono hackerati con successo tendono ad essere quelli più piccoli che servono mercati di nicchia come gli scambi sudcoreani che sono un obiettivo popolare e l’exchange italiano BitGrail che ha perso tra $ 170 milioni e $ 190 milioni.

Con i grandi attori che finalmente fanno le cose per bene e mantengono le risorse relativamente più sicure, cosa devono fare gli hacker? Si arrenderanno e andranno avanti? Apparentemente no, poiché è apparso un obiettivo nuovo e ancora altamente redditizio.

I principianti delle criptovalute sono obiettivi ideali

Un punto importante delle criptovalute è che sono molto diverse dall’interazione con le banche. Con una banca, se la tua carta di credito viene rubata, nella maggior parte dei casi lo sei di solito non è responsabile per eventuali addebiti fraudolenti. Allo stesso modo, se qualcuno rapina direttamente una banca, i soldi non verranno praticamente mai prelevati dal tuo conto per compensare la perdita.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Tuttavia, le cose sono molto diverse nel mondo delle criptovalute. Per la maggior parte, quando si tratta di crittografia, sei da solo. Ciò significa che se ti innamori di una truffa di phishing, ti vengono rubate le chiavi private o subisci una perdita, non c’è nessuno che può aiutarti. I tuoi soldi sono finiti.

La cosa sfortunata è che molte persone nuove alla criptovaluta non sembrano rendersi conto che è così che funziona. E non solo, ma funziona apposta in questo modo.

Per questo motivo, un certo numero di nuovi investitori in criptovalute sono caduti vittime di vari tipi di furti e frodi, costando loro una fortuna collettivamente.

Tipi di attacchi

Prima di entrare nel modo in cui gli hacker stanno derubando i neofiti, la buona notizia è che fintanto che segui le procedure di sicurezza standard con la tua crittografia, sei ancora al sicuro da queste forme di attacco. Nessun hacker ha scoperto come calcolare le chiavi private da un indirizzo pubblico e nessun programma portafogli o portafogli hardware principali è stato violato.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Invece, ciò che sta accadendo qui sono attacchi basati sull’inganno delle persone. Quindi, senza ulteriori indugi, iniziamo.

Phishing

Gli attacchi di phishing esistono da decenni, o forse anche di più. L’idea di base di un attacco di phishing è convincere qualcuno che sei un’autorità o una figura ufficiale quando in realtà non lo sei. Una volta che la vittima è stata sufficientemente ingannata, ti fornirà le credenziali di accesso, le chiavi private e così via.

In questa recente ondata di attacchi contro individui, il phishing è stato di gran lunga il più comune.

Gli attacchi di phishing sono comparsi in diverse forme. Uno dei più pericolosi è stato quello in cui i ladri faranno grandi sforzi per far apparire la loro falsa pagina duplicata che sembra uno scambio di criptovaluta in cima ai risultati dei motori di ricerca.

In passato, questo veniva fatto pubblicando annunci sui motori di ricerca come Google, ma poiché Google ha perlopiù posto fine a questo, i ladri stanno provando altri metodi per farti inserire le tue credenziali nei loro siti falsi in modo che possano svuotarli i tuoi account.

Un aggressore inventivo ha creato una versione falsa di Binance con una look-alike indirizzo web che sembrava compitare l’URL corretto. Ma a un esame più attento, si possono vedere piccoli punti che appaiono sotto alcune delle lettere, indicando che in realtà stanno puntando a un indirizzo IP completamente diverso.

Un altro attacco ancora più sofisticato MyEtherWallet mirato nell’aprile di quest’anno modificando un server DNS di Google in modo che punti a un sito di falsi aggressori anziché al sito reale.

Truffe sulla fiducia

Il secondo vettore di attacco principale di cui parleremo in questo articolo sono semplicemente i classici giochi di truffa. Cioè, convincere qualcuno a inviarti criptovaluta con falsi pretesti e poi scomparire con i soldi.

Un esempio è la truffa ICO di Telegram. In questa truffa, gli aggressori creeranno account simili che sembrano essere amministratori di chat. Questi account simili invieranno messaggi a tutti coloro che si uniscono alla chat e cercheranno di convincerli a “investire” nell’ICO inviando fondi a un indirizzo controllato dal ladro.

Un altro attacco incredibilmente virulento è la famigerata truffa giveaway Ether su Twitter. Per informazioni su come funziona questo attacco, leggi il nostro articolo sull’argomento qui.

Come puoi proteggerti dagli attacchi?

È abbastanza facile proteggersi da questo tipo di attacchi e tutto ciò che di solito richiede è un po ‘di precauzione e un grado di maggiore consapevolezza quando si interagisce con servizi come scambi e portafogli.

Per evitare il phishing, si consiglia di fare due cose.

Innanzitutto, che accedi agli scambi o ai servizi di portafoglio online solo digitando manualmente l’URL o visitando l’indirizzo corretto una volta e quindi aggiungendolo ai segnalibri e utilizzando solo quel segnalibro.

In secondo luogo, è importante assicurarsi di controllare i dettagli di registrazione del sito web che appariranno nella maggior parte dei browser moderni come Chrome e Firefox a sinistra dell’URL. Questa informazione non è corretta sembra sospetta, quindi sei su un sito di phishing. Ci sono anche alcuni componenti aggiuntivi che possono essere utili, ma i due metodi precedenti dovrebbero essere sufficienti per la maggior parte delle persone.

MyEtherWallet.com mostra i dati di registrazione corretti, indicando il suo vero sito

Fortunatamente, le truffe sulla fiducia sono le più facili da evitare.

In poche parole, non inviare criptovaluta di alcun tipo a nessuno per nessun motivo a meno che tu non sappia esattamente a chi la stai inviando e perché. Nessuno sano di mente e nessuna azienda con un senso degli affari regalerà gratuitamente criptovaluta che abbia un valore.

Ethereum Twitter Scam

Alcuni esempi della truffa Twitter di Ethereum, immagini da Twitter

Ciò significa che nessuno sta facendo omaggi gratuiti su Ether o bitcoin. Alcuni progetti fanno airdrop, tuttavia, ma non richiedono mai di inviare criptovaluta da qualche parte per registrarsi. Gli airdrop reali avvengono sempre automaticamente e non richiedono pagamenti anticipati o depositi di alcun tipo.

Conclusione delle cose

La lezione chiave da ricordare qui è che quando utilizzi la criptovaluta, spetta a te e solo a te assicurarti che le tue risorse siano al sicuro. Non c’è banca, governo o figura di autorità che possa intervenire e salvarti dalla tua stessa ignoranza. Ecco perché è importante rimanere intelligenti, stare attenti e utilizzare strumenti di sicurezza prontamente disponibili per mantenerti al sicuro.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map