کنفرانس های رمزنگاری مقیاس ، کلاهبرداری ، کارشناسان امنیتی هشدار می دهند

Kraken از فعالیتهای رمزنگاری چهره -برای شروع جرایم ، کمپین های شکار هویت و کلاهبرداری برای هویت استفاده می کند.

تاکنون این راز نیست که رمزنگاری به جریان اصلی تبدیل شده و با آن به هدف بیشتری تبدیل شده است. کنفرانس های رمزنگاری از Siluette دبی به سالن های فناوری بلند سنگاپور منفجر شدند. با این حال ، بین پانل ها و مزارع ، نیک پرکوکو ، نگهبان ارشد امنیتی Kraken یک الگوی نگران کننده را هشدار می دهد: افراد در فضا ممکن است نگهدارنده را در زمان نیاز به هوشیاری ناامید کنند.

Percoco در یک پست وبلاگ نوشت: “بهداشت امنیت شخصی در کنفرانس های Crypto یک صندلی عقب دریافت کرد.” او بی سر و صدا تیم را در Kraken مشاهده می کند – و نادیده گرفتن آنچه می بینید دشوار است.

در رویدادهای اخیر ، پرسنل Kraken لپ تاپ های بدون مراقبت را با دسترسی به کیف پول در جدول های منصفانه باز کردند و صاحبان هنگام گپ زدن با اعلان های کیف پول در حال وزوز بودند. “اگر شما در یک رمزنگاری هستید ، دستگاه دیجیتالی شما فقط یک تلفن یا لپ تاپ نیست ، Dür می گوید Percoco ،” این یک طاق است “.

در اظهارنظر برای crypto.news ، Percoco گفت که شکار هویت همچنان رایج ترین و مؤثرترین فریب در کنفرانس ها است – نه از نظر فنی پیشرفته ، نه به این دلیل که به راحتی مخلوط می شود ، نه به این دلیل که به راحتی مخلوط می شود ، بلکه “به طور مداوم شبکه ، اسکن کد QR و به اشتراک گذاری اطلاعات ، از جمله تلاش حداقل ، شرایط ایده آل را برای پرتاب ایجاد می کند.”

“مهاجمان می توانند با استفاده از رفتارهای کنفرانس مشترک خود ، ارتباطات مخرب یا دعوت های زمان بندی کاذب را تحت پوشش حرفه ای خود توزیع کنند. این یک تاکتیک اصطکاک کم است که به پیچیدگی فنی بسیار کمی نیاز دارد اما در صورت موفقیت می تواند دسترسی و پاداش های مهم را فراهم کند.”

نیک پرکو

همایش ها اکنون اهداف داغ هستند

کنفرانس های رمزنگاری همیشه مراکز اجتماعی بوده اند ، اما اکنون در عین حال معدن طلای اینتل محافظت نشده است. Percoco یک صحنه را به اشتراک گذاشت: گروهی از همایش ها به طور صریح در مورد معاملات با ارزش بالا در یک سازمان پیاده رو عمومی که تجارت و شرکت های خود را در ظاهر آزاد به نمایش می گذارند ، بحث می کنند.

حتی اگر فکر نمی کنید که هیچ کس گوش نمی دهد ، احتمالاً کسی. کدهای Wi-Fi یا QR عمومی را می توان به راحتی از دست داد. Percoco می گوید این پارانویا نیست – تشخیص قالب. توصیه: از کیف پول مشعل با حداقل بودجه استفاده کنید و یک کد QR را اسکن کنید که هرگز نمی توانید آن را تأیید کنید.

“یک بازیگر بد نیاز به مبادله ای با برچسب واحد دارد تا یک کد QR قانونی را در یک ماده بازاریابی با یک ماده کاذب جایگزین کند و ده ها نفر (اگر نه صدها) را به خطر می اندازد.”

نیک پرکو

تهدیدها دیگر نظری نیستند. در فرانسه ، تعدادی از حملات خشونت آمیز به کارشناسان رمزنگاری تأکید کردند که خطر بسیار قابل مشاهده در این زمینه است.

در ماه ژانویه ، دیوید بالاند ، شریک بنیانگذار لجر ، شرکتی که به کیف پول های رمزنگاری امن معروف است ، با اسلحه از خانه خود ربوده شد. زندانیان وی انگشت او را شکستند و او را به عنوان مدرک برای شریک زندگی خود فرستادند و خواستار باج 10 میلیون یورو در رمزنگاری شدند. همسرش بعداً به تنه ماشین گره خورده بود. هر دو زنده مانده بودند ، اما جامعه مصیبت متزلزل شد.

مهاجمان؟ گزارش شده است که علاقه مندان به جوان ، سازمان یافته و فناوری و بالند با دارایی ها و روابط تجاری آنها آشنا هستند.

این جدا نشده است. حملات دیگر در فرانسه نیز صاحبان رمزنگاری را هدف قرار داده و گاه تهدیدات خانواده های آنها را گسترش می داد. اینها کلاهبرداری آنلاین نیستند. اینها آدم ربایی فیزیکی و عمدی هستند. قانون قدیمی “نگویید رمزنگاری به انسان نگو” بسیار واقعی تر بود.

خطاهای اساسی ، نتایج بزرگ

بزرگترین نگرانی Percoco لزوماً Haxes پیچیده نیست. آگاهی اساسی موقعیتی. افراد رمزنگاری می دانند که چگونه از فضای سرد استفاده کنند. اما وقتی صحبت از MacBook Pro در یک اتاق شلوغ می شود؟ ظاهراً خیلی زیاد نیست.

“در محیط عالی امروز ، شکایت رمزنگاری نه تنها یک خطر شخصی است ، بلکه تهدیدی برای حرکت گسترده تر ما است.”

نیک پرکو

این احساس منعکس کننده آنچه که رمزنگاری A16Z سالها به جامعه گفته است: شما محیط Web3 هستید. تعداد نقض داده ها حتی ممکن است برای سرقت هویت کامل ، یک گلوله برفی داشته باشد.

مت گلیسون ، مهندس امنیتی Crypto A16Z ، در پست وبلاگ خود نوشت: “این باعث می شود که هر یک از مهاجمان اطلاعاتی را بدست آورید تا بتوانید بیشتر به دست بیاید و نشان دهد که اطلاعات شخصی شما در آنجا وجود دارد ، در حالی که داده های شخصی شما در آنجا هستند ، این یک بازی انتظار است. همچنین یک ضرورت است.

علاوه بر این ، گلیسون پیشنهاد می کند تا رمزهای عبور را تجدید نظر کند. از یک مدیر استفاده کنید ، یک طاق ایجاد کنید و دوباره از رمزهای عبور استفاده کنید. و پرچم های قرمز مانند تماس های ناخواسته یا اعلان های ورودی غیر منتظره را دنبال کنید. هدف نه تنها واکنش نشان می دهد بلکه خود را به هدف دشوارتر تبدیل می کند.

تغییر فرهنگ ممکن است لازم باشد

هنگامی که او به طبقه کنفرانس بازگشت ، پرکوکو از شرکت کنندگان خواست تا با آگاهی امنیتی بیشتر ذهنیت را اتخاذ کنند. وی با تأکید بر اهمیت تأیید هویت ، جلوگیری از مباحث حساس در فضاهای عمومی ، چشم به چشم به وسایل شخصی و فاصله از ایستگاه های شارژ رایگان که می توانند نرم افزار مخرب را با روشی که به عنوان “آب میوه جک می شود بارگذاری کند.

به گفته پرکوکو ، مهاجمان به طور تصادفی کار نمی کنند. به طور کلی ، توسعه دهندگان جزئیات قابل مشاهده مانند نام در بند ناف و اتصالات شرکت را ارزیابی می کنند تا به سرعت اهداف با ارزش بالا مانند کمک های DAO یا تیم های شروع را تعریف کنند. پس از انتخاب یک هدف ، آنها می توانند اتصالات شکار هویت را به عنوان دعوت های تقویم یا تماس های بزرگنمایی پنهان کنند که برای ایجاد مبنایی در دستگاه قربانی طراحی شده اند. همانطور که پرکوکو گفت ، اولین قدم ممکن است تنها چیزی باشد که شما برای نقض یک دستگاه و حرکت جانبی نیاز دارید. “

این مربوط به پارانویا نیست. در مورد گرفتن واقعیت. با افزایش مشروعیت صنعت رمزنگاری ، دشمنان از دزدان دریایی رایانه ای به سمت مجرمان فرصت طلب در حال بدست آوردن هستند. فرهنگ امنیتی باید با آن توسعه یابد.

پرکوکو همچنین معتقد است که هیچ گلوله ای نقره ای برای از بین بردن کامل کلاهبرداران از رویدادهای صنعت وجود ندارد. با این حال ، وی گفت که داده های مهم شرکت کننده ، از جمله نام ها ، ایمیل های الکترونیکی و شماره تلفن برای اهداف تدارکات قانونی ، قبلاً کنفرانس هایی را جمع آوری کرده اند. در شرایط اشتباه ، داده های مشابه را می توان توسط بازیگران مخرب در شرایط مناسب حذف کرد. “

Crypto A16Z تأکید می کند که امنیت سایبری “دیگر اختیاری نیست ، و استدلال می کند که به یک” ضرورت تبدیل شده است ..