Seiberddiogelwch yn Web3: Amddiffyn Eich Hun (A'ch Ape JPEG)

Er bod Web3 mae efengylwyr wedi bod yn cyffwrdd â nodweddion diogelwch brodorol blockchain ers amser maith, ac mae'r llif arian sy'n llifo i'r diwydiant yn ei wneud yn demtasiwn i hacwyr, sgamwyr a lladron.

Pan fydd actorion drwg yn llwyddo i dorri seiberddiogelwch Web3, yn aml mae defnyddwyr yn anwybyddu'r bygythiadau mwyaf cyffredin o drachwant dynol, FOMO, ac anwybodaeth, yn hytrach nag oherwydd diffygion yn y dechnoleg.

Mae llawer o sgamiau yn addo enillion mawr, buddsoddiadau, neu fanteision unigryw; mae'r FTC yn galw'r rhain yn gyfleoedd gwneud arian a buddsoddiad sgamiau.

Arian mawr mewn sgamiau

Yn ôl Mehefin 2022 adrodd gan y Comisiwn Masnach Ffederal, mae dros $1 biliwn mewn arian cyfred digidol wedi'i ddwyn ers 2021. A thir hela'r hacwyr yw lle mae pobl yn casglu ar-lein.

“Dywedodd bron i hanner y bobl a ddywedodd eu bod wedi colli crypto i sgam ers 2021 ei fod wedi dechrau gyda hysbyseb, post, neu neges ar blatfform cyfryngau cymdeithasol,” meddai’r FTC.

Er bod come-ons twyllodrus yn swnio'n rhy dda i fod yn wir, gall dioddefwyr posibl atal anghrediniaeth o ystyried ansefydlogrwydd dwys y farchnad crypto; dyw pobl ddim eisiau colli allan ar y peth mawr nesaf.

Ymosodwyr yn targedu NFTs

Ynghyd â cryptocurrencies, NFT's, neu docynnau anffyngadwy, wedi dod yn an yn gynyddol boblogaidd targed ar gyfer sgamwyr; yn ôl cwmni seiberddiogelwch Web3 Labordai TRM, yn y ddau fis yn dilyn Mai 2022, collodd cymuned yr NFT amcangyfrif o $22 miliwn i sgamiau ac ymosodiadau gwe-rwydo.

Casgliadau “sglodion glas” megis Clwb Hwylio Ape diflas (BAYC) yn darged arbennig o werthfawr. Ym mis Ebrill 2022, roedd cyfrif Instagram BAYC hacio gan sgamwyr a ddargyfeiriodd ddioddefwyr i safle a oedd yn draenio eu waledi Ethereum o crypto a NFTs. Cafodd tua 91 NFTs, gyda gwerth cyfunol o dros $2.8 miliwn, eu dwyn. Fisoedd yn ddiweddarach, a Camfanteisio anghytgord gwelodd NFTs gwerth 200 ETH eu dwyn oddi wrth ddefnyddwyr.

Mae deiliaid proffil uchel BAYC wedi dioddef sgamiau hefyd. Ar 17 Mai, actor a chynhyrchydd Seth gwyrdd wedi trydar ei fod wedi dioddef sgam gwe-rwydo a arweiniodd at ddwyn pedwar NFT, gan gynnwys Bored Ape #8398. Yn ogystal â thynnu sylw at y bygythiad a achosir gan ymosodiadau gwe-rwydo, gallai fod wedi dileu sioe deledu/ffrydio ar thema NFT a gynlluniwyd gan Green, “White Horse Tavern.” Mae NFTs BAYC yn cynnwys hawliau trwyddedu i ddefnyddio'r NFT at ddibenion masnachol, fel yn achos y Wedi diflasu a newynog bwyty bwyd cyflym yn Long Beach, CA.

Yn ystod sesiwn Twitter Spaces ar 9 Mehefin, Gwyrdd Dywedodd ei fod wedi adennill y JPEG a gafodd ei ddwyn ar ôl talu 165 ETH (mwy na $295,000 ar y pryd) i berson a oedd wedi prynu'r NFT ar ôl iddo gael ei ddwyn.

“Gwe-rwydo yw fector ymosodiad cyntaf o hyd,” Luis Lubeck, peiriannydd diogelwch gyda chwmni seiberddiogelwch Web3, Halborn, Dywedodd Dadgryptio.

Dywed Lubeck y dylai defnyddwyr fod yn ymwybodol o wefannau ffug sy'n gofyn am gymwysterau waled, dolenni wedi'u clonio, a phrosiectau ffug.

Yn ôl Lubeck, gall sgam gwe-rwydo ddechrau gyda pheirianneg gymdeithasol, gan ddweud wrth y defnyddiwr am lansiad tocyn cynnar neu y bydd yn 100x eu harian, API isel, neu fod eu cyfrif wedi'i dorri a bod angen newid cyfrinair. Daw'r negeseuon hyn fel arfer gydag amser cyfyngedig i weithredu, gan ysgogi ymhellach ofn defnyddiwr o golli allan, a elwir hefyd yn FOMO.

Yn achos Green, daeth yr ymosodiad gwe-rwydo trwy ddolen wedi'i glonio.

Mae gwe-rwydo clôn yn ymosodiad lle mae sgamiwr yn cymryd gwefan, e-bost, neu hyd yn oed ddolen syml ac yn creu copi bron yn berffaith sy'n edrych yn gyfreithlon. Roedd Green yn meddwl ei fod yn bathu clonau “GutterCat” gan ddefnyddio'r hyn a drodd yn wefan gwe-rwydo.

Pan gysylltodd Green ei waled â'r wefan gwe-rwydo a llofnodi'r trafodiad i bathu'r NFT, rhoddodd fynediad i'r hacwyr at ei allweddi preifat ac, yn ei dro, ei Bored Apes.

Mathau o Ymosodiadau Seiber

Gall toriadau diogelwch effeithio ar gwmnïau ac unigolion. Er nad yw'n rhestr gyflawn, mae ymosodiadau seiber sy'n targedu Web3 fel arfer yn perthyn i'r categorïau canlynol:

• ? Gwe-rwydo: Un o'r mathau hynaf ond mwyaf cyffredin o seiberymosodiad, mae ymosodiadau gwe-rwydo yn aml yn dod ar ffurf e-bost ac yn cynnwys anfon cyfathrebiadau twyllodrus fel testunau a negeseuon ar gyfryngau cymdeithasol sy'n ymddangos yn dod o ffynhonnell ag enw da. hwn Seiberdrosedd gall hefyd fod ar ffurf gwefan wedi'i chyfaddawdu neu wedi'i godio'n faleisus a all ddraenio'r crypto neu'r NFT o waled sy'n seiliedig ar borwr atodedig unwaith y bydd waled crypto wedi'i chysylltu.
• ?‍☠️ malware: Yn fyr ar gyfer meddalwedd maleisus, mae'r term ymbarél hwn yn cwmpasu unrhyw raglen neu god sy'n niweidiol i systemau. Gall Malware fynd i mewn i system trwy e-byst gwe-rwydo, testunau a negeseuon.
• ? Gwefannau Cyfaddawdu: Mae'r gwefannau cyfreithlon hyn yn cael eu herwgipio gan droseddwyr a'u defnyddio i storio meddalwedd faleisus y mae defnyddwyr diarwybod yn ei lawrlwytho unwaith y byddant yn clicio ar ddolen, delwedd neu ffeil.
• ? URL Spoofing: Datgysylltu gwefannau sydd dan fygythiad; gwefannau maleisus yw gwefannau ffug sy'n glonau o wefannau cyfreithlon. Fe'i gelwir hefyd yn URL Phishing, gall y gwefannau hyn gynaeafu enwau defnyddwyr, cyfrineiriau, cardiau credyd, arian cyfred digidol a gwybodaeth bersonol arall.
• ? Estyniadau Porwr Ffug: Fel y mae'r enw'n awgrymu, mae'r campau hyn yn defnyddio estyniadau porwr ffug i dwyllo defnyddwyr cripto i fewnbynnu eu tystlythyrau neu allweddi i estyniad sy'n rhoi mynediad seiberdroseddol i'r data.

Mae'r ymosodiadau hyn fel arfer yn anelu at gyrchu, dwyn, a dinistrio gwybodaeth sensitif neu, yn achos Green, NFT Bored Ape.

Beth allwch chi ei wneud i amddiffyn eich hun?

Dywed Lubeck mai'r ffordd orau o amddiffyn eich hun rhag gwe-rwydo yw peidio byth ag ymateb i e-bost, neges destun SMS, Telegram, Discord, neu neges WhatsApp gan berson, cwmni neu gyfrif anhysbys. “Fe af ymhellach na hynny,” ychwanegodd Lubeck. “Peidiwch byth â nodi tystlythyrau neu wybodaeth bersonol os na ddechreuodd y defnyddiwr y cyfathrebu.”

Mae Lubeck yn argymell peidio â nodi'ch tystlythyrau na'ch gwybodaeth bersonol wrth ddefnyddio WiFi neu rwydweithiau cyhoeddus neu a rennir. Yn ogystal, mae Lubeck yn dweud Dadgryptio na ddylai pobl gael ymdeimlad ffug o ddiogelwch oherwydd eu bod yn defnyddio system weithredu benodol neu fath ffôn.

“Pan fyddwn yn siarad am y mathau hyn o sgamiau: gwe-rwydo, dynwared tudalen we, does dim ots os ydych chi'n defnyddio iPhone, Linux, Mac, iOS, Windows, neu Chromebook,” meddai. “Enwch y ddyfais; y broblem yw'r wefan, nid eich dyfais."

Cadwch eich crypto a'ch NFTs yn ddiogel

Gadewch i ni edrych ar gynllun gweithredu mwy “Gwe3”.

Lle bo modd, defnyddiwch galedwedd neu fylchau aer waledi i storio asedau digidol. Mae'r dyfeisiau hyn, a ddisgrifir weithiau fel “storio oer,” yn tynnu'ch crypto o'r rhyngrwyd nes eich bod yn barod i'w ddefnyddio. Er ei bod yn gyffredin ac yn gyfleus i ddefnyddio waledi sy'n seiliedig ar borwr fel MetaMask, cofiwch, mae gan unrhyw beth sy'n gysylltiedig â'r rhyngrwyd y potensial i gael ei hacio.

Os ydych chi'n defnyddio ffôn symudol, porwr, neu waled bwrdd gwaith, a elwir hefyd yn waled poeth, lawrlwythwch nhw o lwyfannau swyddogol fel Google Play Store, Apple's App Store, neu wefannau wedi'u dilysu. Peidiwch byth â lawrlwytho o ddolenni a anfonwyd trwy neges destun neu e-bost. Er y gall apiau maleisus ddod o hyd i'w ffordd i mewn i siopau swyddogol, mae'n fwy diogel na defnyddio dolenni.

Ar ôl cwblhau'ch trafodiad, datgysylltwch y waled o'r wefan.

Gwnewch yn siŵr eich bod yn cadw'ch allweddi preifat, ymadroddion hadau a chyfrineiriau yn breifat. Os gofynnir i chi rannu'r wybodaeth hon i gymryd rhan mewn buddsoddiad neu fathu, mae'n sgam.

Buddsoddwch mewn prosiectau rydych chi'n eu deall yn unig. Os yw'n aneglur sut mae'r cynllun yn gweithio, stopiwch a gwnewch ragor o ymchwil.

Anwybyddwch dactegau pwysedd uchel a therfynau amser tynn. Yn aml, bydd sgamwyr yn defnyddio hwn i geisio galw FOMO a chael dioddefwyr posibl i beidio ag ystyried neu wneud ymchwil i'r hyn sy'n cael ei ddweud wrthynt.

Yn olaf ond nid yn lleiaf, os yw'n swnio'n rhy dda i fod yn wir, mae'n debyg mai sgam ydyw.