A janë shumica e amerikanëve të vetëdijshëm për rreziqet e përfshira në kripto?

Ndërsa interesi publik rreth kriptove vazhdon të rritet, njerëzit po bëhen gjithnjë e më të vetëdijshëm për rreziqet që lidhen me përdorimin e kësaj teknologjie të re, një studim i fundit i NordVPN gjetur.

I interesuar në vlerësimin e ndërgjegjësimit të përgjithshëm në lidhje me rreziqet e krimit dhe sulmeve kibernetike të lidhura me kripto, ofruesi i shërbimit VPN përfshiu më shumë se 1000 të anketuar në SHBA.

Ndërgjegjësimi për kripto dhe sigurinë kibernetike

Rezultatet e sondazhit sugjerojnë se gati shtatë nga dhjetë amerikanë (68%) janë në një farë mase "të vetëdijshëm" se ka rreziqe të përfshira në kripto.

Sipas këtyre rezultateve, afërsisht çdo amerikan tjetër (51%) është i njohur me mashtrimet e monedhave dhe sistemeve të rreme, ndërsa më shumë se gjysma e të anketuarve (59%) janë të vetëdijshëm se rreziqet e tjera përfshijnë hakerimin e platformave tregtare, sistemeve dhe shkëmbimeve të kriptomonedhave. 

Përveç kësaj, 57% janë të vetëdijshëm për rrezikun e marrjes së llogarisë.

Në të njëjtën kohë, shumica (56%) e të anketuarve janë gjithashtu të vetëdijshëm për kërcënimet e phishing që fshihen në email, telefonata ose tekste që paralajmërojnë për një ndryshim në fonde.

Megjithatë, ndërsa 69% e të gjithë pjesëmarrësve kishin njëfarë kuptimi se çfarë është kriptomonedha dhe si mund të përdoret ajo, raporti vuri në dukje se "në mënyrë shqetësuese" pothuajse çdo person i tretë në atë grup kripto-wake nuk raportoi ndonjë ndërgjegjësim për kripto-valutat e lidhura. rreziqet.

“Lajmi i keq është se 32% e njerëzve, ndërkohë që janë të vetëdijshëm për kriptomonedhën, nuk duket se dinë shumë për rreziqet e krimit dhe sulmeve kibernetike të lidhura me kripto,” lexohet në raport, duke vënë në dukje se një mungesë e tillë e vetëdijes mund të bëhet e vërtetë. problem pasi përdorimi i kriptove vazhdon të fitojë tërheqje.

Sipas raportit, "kjo është vetëm një pjesë e një tendence më të madhe, më shqetësuese" dhe çështja aktuale qëndron në faktin se shumë njerëz në popullatën e gjerë "kanë një kuptim të dobët" të sigurisë kibernetike në përgjithësi.

Praktika e higjienës së fjalëkalimeve duke përdorur një menaxher fjalëkalimi dhe 2FA, qëndrimi vigjilent ndaj taktikave të sofistikuara të phishing dhe vendosja e një rrjeti privat virtual (VPN) – janë ABC e mbrojtjes bazë, përfundoi raporti.

Microsoft paralajmëron për 'phishing në akull' që synon teknologjitë blockchain

Ndërkohë, Microsoft paralajmëroi se prezantimi i Web3 mund të sjellë me vete edhe forma unike të phishing.

“Disa sulme duken të ngjashme me sulmet tradicionale të phishing kredenciale të vëzhguara në Web 2, por disa janë unike për Ueb 3,” thuhej në paralajmërimin, i cili adresonte disa nga taktikat më tipike që synojnë përdoruesit e kriptomonedhave – duke i mashtruar ata që të heqin dorë nga çelësat e tyre privatë.

Megjithatë, pjesa edukative u fokusua në teknikën e 'phishing' në akull, e cila nuk përfshin vjedhjen e çelësave privatë të përdoruesit përfundimtar.

Në këtë lloj sulmi, kriminelët kibernetikë përpiqen të mashtrojnë viktimat që të nënshkruajnë një transaksion që "delegon miratimin e shenjave të përdoruesit te sulmuesi".

Transaksione të tilla mund të përdoren në mjediset DeFi – për shembull, duke mundësuar që të bëhet një shkëmbim token.

"Në një sulm 'phishing' në akull, sulmuesi thjesht duhet të modifikojë adresën e dërguesit në adresën e sulmuesit. Kjo mund të jetë mjaft efektive pasi ndërfaqja e përdoruesit nuk tregon të gjithë informacionin përkatës që mund të tregojë se transaksioni është ngatërruar,” vuri në dukje Microsoft, duke përdorur versionin e vitit të kaluar. Kompromis BadgerDAO si shembull për të përshkruar metodën.

Në incidentin e veçantë, infrastruktura e përparme e Badger u komprometua duke fituar akses në një çelës API të Cloudflare. Kjo i mundësoi sulmuesit të injektonte skript me qëllim të keq në pjesën e përparme të kontratës inteligjente Badger, e cila mashtroi përdoruesit të nënshkruanin transaksione – duke dhënë miratime për llogarinë e sulmuesit.

Në sulme të tilla, sulmuesit mund të phish disa miratime – duke i grumbulluar ato me kalimin e kohës dhe përfundimisht të kullojnë kuletat e viktimave shpejt.