مدیر ارشد فناوری Ripple اکنون تهدید قابل توجهی را برای کیف پول های رمزنگاری سخت آشکار می کند – U.Today
در حالی که بازار ارزهای دیجیتال دورهای نه چندان دلگرمکننده را تجربه میکند، دیوید شوارتز، مدیر ارشد فناوری Ripple، خاطرنشان کرد که تلاشهای فیشینگ با هدف قرار دادن کاربران کیف پول سختافزاری افزایش یافته است، و صندوقهای ورودی مملو از پیامهایی هستند که بهعنوان ارتقای سیستمافزار یا بررسی تأیید صحت ظاهر میشوند.
شوارتز خلاصه می کند که طعمه همیشه یکسان است: درخواستی برای نوشتن یک عبارت اولیه در صفحه یا فرمی که خود کیف پول سخت افزاری نیست. بعد از وارد شدن عبارت چه اتفاقی می افتد؟ بله، بودجه از بین رفته است.
تصادفی نیست که مدیر ارشد فناوری ریپل شاهد افزایش چنین فعالیت های مخربی بوده است. گفته میشود که بازار در «حال و هوای خوبی» نیست و بسیاری از سرمایهگذاران استیبل کوینها را ترجیح میدهند که عموماً در کیف پولهای سرد ذخیره میشوند. به همین دلیل است که سخت افزار به آهنربایی برای بازیگران بد تبدیل شده است و “بهترین” راه برای کلاهبرداری از آنها، البته مهندسی اجتماعی است.
فیشینگ همچنان موثرترین شکل حمله در کریپتوها است و حتی پلتفرمهای بزرگ نیز تحت این حمله قرار میگیرند.
کوین بیس در اوایل سال جاری اعلام کرد که تلاش های مهندسی اجتماعی علیه کارکنان پشتیبانی حدود ۴۰۰ میلیون دلار برای این شرکت هزینه داشته است. اینها سوءاستفاده از کد بلاک چین نبود، بلکه دستکاری مستقیم افراد برای متقاعد کردن آنها برای صرف نظر از دسترسی یا اجازه دادن به اقداماتی بود که تعادل را کاهش می دهد.
“نقطه ضعف” کریپتو
هشدار شوارتز در زمانی ارائه میشود که سازندگان کیف پول در تلاش هستند تا با کمپینهای پیچیدهای که در آن وبسایتهای شبیهسازیشده، جستجوهای صوتی هوش مصنوعی و نامهای دامنه جعلی انجام میشوند، همگام باشند.
کیف پول های سخت افزاری هنوز آخرین خط دفاعی هستند، اما تنها در صورتی معتبر هستند که عبارت اصلی هرگز از دستگاه خارج نشود. فیشینگ رمزنگاری را دور می زند و از اعتماد سوء استفاده می کند. به همین دلیل است که شوارتز این افزایش را فوری می نامد. “ضعف” واقعی در رمزنگاری رمز نیست، بلکه خطای انسانی است و هزینه یک اشتباه را می توان در میلیون ها اندازه گیری کرد.
منبع: U.Today
