Kryptomarkkinoiden haasteet
Kryptomarkkinoiden kohdatessa haastavia aikoja, Ripple CTO David Schwartz on nostanut esiin kalasteluyritysten lisääntymisen, joka kohdistuu laitteistolompakoiden käyttäjiin. Sähköpostit täyttyvät viesteistä, jotka naamioituvat laiteohjelmistopäivityksiksi tai varmennustarkastuksiksi.
Kalasteluyritysten toimintatavat
Ansana on aina sama: pyyntö kirjoittaa siemenlauseke sivulle tai lomakkeeseen, joka ei ole itse laitteistolompakko. Mitä tapahtuu sen jälkeen, kun lauseke on syötetty? Varat ovat kadonneet.
Ei ole sattumaa, että Schwartz on huomannut tällaisen haitallisen toiminnan lisääntymisen. Markkinat eivät ole ”hyvässä mielentilassa”, ja monet sijoittajat suosivat vakauskolikkoja, joita yleensä säilytetään kylmälompakoissa. Tämän vuoksi laitteistolompakot houkuttelevat huonoja toimijoita, ja paras tapa huijata käyttäjiä on sosiaalinen manipulointi.
Varoitukset kalastelusta
Kalastusviestien määrä, jotka väittävät olevan laitteistolompakon turvallisuuspäivityksiä tai varmennusprosesseja, on kasvanut merkittävästi. Ohita kaikki tällaiset viestit, joita saat, ellei voit itsenäisesti vahvistaa niiden aitoutta, ja ÄLÄ KOSKAAN syötä laitteistolompakon siemenlauseketta mihinkään muuhun kuin laitteistolompakkoon.
Kalastelu on edelleen tehokkain hyökkäysmuoto kryptovaluuttamaailmassa, ja jopa suuret alustat ovat joutuneet sen uhriksi.
Coinbase paljasti aiemmin tänä vuonna, että sosiaalisen manipuloinnin yritykset sen tukihenkilöstöä vastaan olivat maksaneet yritykselle arviolta 400 miljoonaa dollaria. Nämä eivät olleet lohkokoodin hyväksikäyttöjä, vaan suoraa ihmisten manipulointia, jossa heidät saatiin luovuttamaan pääsy tai valtuuttamaan toimia, jotka tyhjensivät heidän saldot.
Keinoja suojautua
Schwartz’in varoitus tulee hetkeen, jolloin lompakkovalmistajat kamppailevat yhä kehittyneempien kampanjoiden kanssa, joissa kloonatut verkkosivustot, AI-ääniset puhelut ja huijatut verkkotunnukset ovat vakiokäytäntöjä. Laitteistolompakot ovat edelleen viimeinen puolustuslinja, mutta ne toimivat vain, jos siemenlauseke ei koskaan poistu laitteesta.
Kalastelu kiertää kryptografiaa ja hyödyntää luottamusta, minkä vuoksi Schwartz kuvasi nousua kiireelliseksi. Todellinen ”heikko kohta” kryptovaluutoissa ei ole koodi, vaan inhimillinen virhe — ja yhden virheen kustannus voidaan mitata miljoonissa.
