Ökning av Phishingförsök inom Kryptovaluta
När kryptovalutamarknaden befinner sig i en mindre uppmuntrande period, har Ripple CTO David Schwartz varnat för en ökning av phishingförsök riktade mot användare av hårdvaruplånböcker. Användarnas inkorgar fylls med meddelanden som utger sig för att vara firmwareuppdateringar eller verifieringskontroller.
Lockbetet och Konsekvenserna
Lockbetet är alltid detsamma, beskriver Schwartz: en begäran att ange en seed phrase på en webbplats eller i ett formulär som inte tillhör den faktiska hårdvaruplånboken. Vad händer efter att frasen har angetts? Jo, medlen försvinner.
”Det är ingen tillfällighet att Ripple CTO har uppmärksammat denna ökning av skadlig aktivitet. Marknaden är inte i ’bra humör’, och många investerare föredrar att hålla sig till stablecoins, som vanligtvis lagras i kalla plånböcker.”
Social Ingenjörskonst och Säkerhet
Därför blir hårdvaruplånböcker en attraktiv punkt för illvilliga aktörer, och det ”bästa” sättet att lura dem är genom social ingenjörskonst. Det har skett en enorm ökning av phishing-e-postmeddelanden som påstår sig vara säkerhetsuppgraderingar eller verifieringsprocesser för hårdvaruplånböcker. Ignorera alla sådana meddelanden om du inte kan bekräfta dem oberoende, och ANGE ALDRIG en hårdvaruplånboks seed phrase på något annat än själva hårdvaruplånboken.
Phishing som en Effektiv Attackform
Phishing förblir den mest effektiva formen av attack inom kryptovaluta, och även stora plattformar har drabbats av det. Coinbase avslöjade tidigare i år att social ingenjörskonst riktad mot deras supportpersonal hade kostat företaget uppskattningsvis 400 miljoner dollar. Det handlade inte om utnyttjande av blockchain-kod, utan om direkt manipulation av människor som övertygade dem att lämna över tillgångar eller att auktorisera åtgärder som tömde deras saldon.
Brådskande Varningar och Framtiden för Hårdvaruplånböcker
Schwartzs varning kommer vid en tidpunkt då plånboksproducenter redan kämpar för att hänga med i alltmer sofistikerade kampanjer, där klonade webbplatser, AI-genererade samtal och förfalskade domäner är standardpraxis. Hårdvaruplånböcker är fortfarande den sista försvarslinjen, men de är endast effektiva om seed phrase aldrig lämnar enheten.
”Phishing kringgår kryptografi och utnyttjar förtroende, vilket är anledningen till att Schwartz beskriver ökningen som brådskande. Den verkliga ’svaga punkten’ inom kryptovaluta är inte koden, utan mänskligt fel — och kostnaden för ett misstag kan mätas i miljoner.”
