Mudah dalam praktik: Pendidikan Crypto adalah kunci untuk membendung penipuan pancingan data

Oleh kerana ekonomi kripto global terus maju, dengan Bitcoin (BTC) yang kini berada di wilayah $ 15.500, persoalan mengenai keselamatan dan keselamatan keseluruhan aset digital terus berlanjutan, terutamanya berikutan penipuan baru di mana penggodam menggunakan e-mel pancingan data untuk mengarahkan pengguna ke laman web Ledger palsu. Menurut pelbagai laporan, mangsa ditipu sebanyak 1,150,000 XRP, bernilai sekitar $ 290,000.

Dave Jevans, CEO firma perisik blockchain CipherTrace dan ketua Kumpulan Kerja Anti-Phishing, mengatakan kepada Cointelegraph, “Ledger jelas harus memiliki strategi pemerolehan domain defensif yang lebih agresif, karena domain yang serupa digunakan oleh phisher dalam usaha untuk menipu pengguna Ledger . ” Dia menjelaskan lebih lanjut bahawa skema penghasilan wang haram menggunakan penggunaan homoglif dalam URL rasmi syarikat – dalam hal ini, surat yang tampak seperti huruf “e.” Dia menambah:

“Penipuan pancingan data itu mungkin hasil daripada e-mel yang dikeluarkan dari pelanggaran data e-commerce / pemasaran. Pihak ketiga yang tidak sah mempunyai akses ke sebahagian pangkalan data e-commerce dan pemasaran Ledger melalui Kunci API. “

Awal tahun ini pada bulan Julai, pasukan Ledger mendedahkan bahawa pihaknya telah melakukan pelanggaran data, akibatnya hampir satu juta alamat e-mel dikompromikan, bersama dengan perincian peribadi subkumpulan 9.500 pelanggan. Tambahan pula, pada tahun 2023, penipu dapat merangka salinan laman web Binance (lengkap dengan sijil SSL), yang tetap aktif untuk beberapa waktu sebelum dikeluarkan.

Terakhir, beberapa penjahat dapat meraih 1.4 juta token XRP yang cukup besar pada bulan Mac dengan menggunakan pelanjutan Google Chrome yang menipu yang mereplikasi kesamaan Ledger. Sebenarnya, pelanjutan itu disiarkan secara langsung di gedung aplikasi Google selama hampir sebulan. Bercakap mengenai pelbagai protokol keselamatan yang digunakan syarikat itu, jurucakap Ledger memberitahu Cointelegraph:

“Ledger mempunyai makmal serangannya sendiri, Ledger Donjon, di mana pakar keselamatan cuba meretas dan menguji stres penyelesaian kita sendiri, penyelesaian rakan kongsi kita, dan penyelesaian pesaing kita. Tambahan pula, Ledger kerap melakukan ujian penetrasi. “

Pelanggan juga bertanggungjawab?

Tidak perlu dikatakan bahawa pengendali dompet perlu berada di atas permainan keselamatan mereka dalam hal melindungi aset pelanggan mereka. Walau bagaimanapun, serangan pancingan data adalah kejadian biasa, bukan hanya di ruang crypto, tetapi dengan perkhidmatan dalam talian yang melibatkan kaedah pembayaran.

Bercakap mengenai isu ini, Pavol Rusnák, pengasas bersama dan ketua pegawai teknologi SatoshiLabs, firma di belakang dompet Trezor, memberitahu Cointelegraph bahawa sangat penting bahawa pemilik kripto berhati-hati dan memeriksa semula setiap maklumat yang mereka terima berhubung dengan aset digital mereka, sama ada dari penyedia dompet mereka atau internet secara umum:

“Sekiranya e-mel mendakwa anda perlu melakukan sesuatu, anda selalu dapat mengesahkannya melalui sokongan vendor atau dengan pengguna lain di Reddit atau Twitter. Adapun apa yang boleh (dan harus) dilakukan oleh vendor adalah untuk mengurangkan kemungkinan kebocoran dengan tidak membagikan data pelanggan mereka dengan pihak ketiga dan mengurangkan kesan kebocoran tersebut dengan menghapus data pelanggan mereka setelah jangka waktu tertentu. “

Pandangan serupa turut dikongsi oleh Jevans yang percaya bahawa perkara-perkara yang berkaitan dengan keselamatan dan privasi pelanggan perlu dilihat dengan lensa “tanggungjawab bersama”, sehingga pengendali dompet perkakasan dan pemilik kripto bekerjasama antara satu sama lain untuk memastikan yang optimum keselamatan aset mereka daripada ancaman pihak ketiga.

Jevans mendorong pengguna untuk mengambil perlindungan yang wajar untuk melindungi nilai mereka dan bertanggung jawab atas tindakan mereka dengan menggunakan praktik-praktik yang terdapat dalam keselamatan data individu, sambil menambahkan: “Terapkan pengesahan dua faktor dan jangan sekali-kali mengklik pada pautan lejar kecuali mereka secara khusus meminta mereka memadam kata laluan. Pengguna harus selalu menaip URL sendiri semasa mengunjungi laman web Ledger secara langsung. “

Pendidikan kripto tetap penting

Walaupun revolusi dalam reka bentuk dan potensi teknologi, crypto tetap menjadi konsep asing bagi kebanyakan orang. Namun, dengan memberikan kedaulatan diri kepada wang, teknologi ini juga membebani mereka dengan banyak tanggungjawab peribadi, terutama dalam hal keselamatan kewangan individu. Hasilnya, adalah wajar syarikat-syarikat di ruang blockchain dan crypto perlu mendidik pengguna mereka mengenai implikasi keselamatan dari tindakan mereka.

Rusnák percaya bahawa industri ini masih mempunyai beberapa langkah untuk memperhatikan keselamatan. Dia menunjukkan bahawa sebilangan syarikat yang beroperasi dalam domain ini hari ini cenderung melakukan penyederhanaan kasar, seperti, “Koin anda selamat kerana dompet anda memiliki elemen yang aman,” atau, “Koin anda selamat kerana pertukaran kami diinsuranskan.” Untuk ini, dia menambahkan, “Ini tidak membantu masalah ini, membuat orang percaya sesuatu yang tidak benar, membuat mereka tidak terbela.”

Secara statistik, sekitar 85% hingga 90% pemilik kripto nampaknya menjadi mangsa skema pencurian kripto yang sangat biasa, biasanya penipuan pelaburan palsu dan bukannya perangkap pancingan data, menurut data yang diberikan kepada Cointelegraph oleh CipherTrace. Hasilnya, Jevans percaya bahawa adalah kepentingan terbaik pengendali dompet perkakasan utama untuk menggunakan platform mereka untuk mendidik pengguna mereka tentang apa yang harus dicari ketika datang ke percubaan pancingan data, terutama ketika penipuan ini memanggil nama penyedia dompet:

“Berdasarkan beratus-ratus kes pencurian dan penipuan crypto, pengguna crypto perlu menjadi lebih canggih mengenai operasi keselamatan peribadi mereka (SecOps) ketika mereka memilih untuk menjaga kunci peribadi mereka. Ramai mangsa jenayah crypto tidak tahu apa yang harus dilakukan apabila mereka mengetahui bahawa mereka telah mengalami kecurian. “

Pengendali dompet harus menjadi penunjuk arah industri

Walaupun syarikat seperti Ledger dan Trezor memang mempunyai maklumat khusus yang berkaitan dengan pancingan data dan taktik penipuan lain yang serupa di laman web mereka, halaman ini tidak mudah diakses dan biasanya disimpan dalam bahagian FAQ penyelesaian masalah. Oleh itu, nampaknya wajar untuk menjangkakan bahawa penyedia dompet yang mapan melakukan lebih banyak hal dari segi memberi pelanggan akses mudah ke pendidikan berkualiti tinggi yang berpusat di sekitar keselamatan.

Dalam isu ini, Rusnák bersikeras bahawa ketelusan dan pendidikan adalah kunci dalam memaksimumkan keselamatan dana seseorang. Dia berpendapat bahawa pengguna tidak boleh benar-benar selamat kecuali mereka benar-benar meluangkan masa untuk duduk dan memahami keselamatan kripto dan keselamatan dompet peribadi.

Dengan catatan yang lebih teknikal, dia menjelaskan bahawa reka bentuk operasi teras pelbagai pilihan dompet Trezor adalah sumber terbuka sepenuhnya dan bahawa syarikat itu benar-benar telus mengenai semua pelbagai perjanjian operasi dengan pelanggannya, untuk mengelakkan semua masalah kewangan yang dihadapi kemudian barisnya: “Akan memerlukan sedikit masa sehingga setiap syarikat di ruang cryptocurrency memahami hal ini, tetapi juga tugas kita untuk menuntut ketelusan dan keterbukaan dari penyedia perkhidmatan yang kita gunakan.”