Vordenker

Kryptosicherheit im aktuellen Klima: Was heutige Anleger wissen sollten

mm
Published
Updated

Kryptobenutzer sind mit einer nahezu konstanten Flut von Bedrohungen konfrontiert, darunter weit verbreitete Phishing-Attacken, gezielte Angriffe von Betrügern, die sich als Freunde und Anwendungssupport-Mitarbeiter ausgeben, Malware, die nach unsicher gespeicherten privaten Schlüsseln sucht, und spekulative Meme-Münzen, deren einziger Zweck darin besteht, Marktl Liquidität für frühe Einsteiger zu schaffen, um sie an Kleinanleger zu verkaufen. Zum Glück entwickeln diejenigen, die gegen böswillige Akteure verteidigen wollen, im Laufe der Zeit fortschrittliche Tools, um Verbraucher zu schulen und zu schützen. Hier sind einige Beispiele für die häufigsten Szenarien, gegen die Sie sich schützen sollten, sowie wie der Kryptoraum sich weiterentwickelt, um vorne zu bleiben.

Es ist wichtig, den Unterschied zwischen dem Halten von Kryptowährungen auf zentralisierten Börsen und dem Halten in Ihrem eigenen Wallet durch Selbstverwahrung zu verstehen. Der einfachste Weg, um in Krypto einzusteigen, ist, ein Konto auf einer zentralisierten Börse zu erstellen und einige Token zu kaufen. Es gibt jedoch ein erhebliches Risiko, wenn man Investitionen auf einer zentralisierten Börse lässt. Zentralisierte Börsen verfügen oft nicht über Transparenz in der Buchhaltung und führen zu traditionellem ‘Web2’-Stil-Betrug, wie wir es bei dem FTX-Kollaps gesehen haben, der von den Kollapsen traditioneller Bankinstituten auf der ganzen Welt widerhallte. Wenn jedoch ein Kryptobenutzer seine Token in sein eigenes Selbstverwahrungs-Wallet überweist, muss er die Verantwortung übernehmen, Phishing-Kampagnen, Protokoll-Hacks, private Schlüssellecks und mehr zu vermeiden.

Phishing-Kampagnen reichen von weit verbreiteten Kampagnen bis hin zu gezielten Angriffen. Kürzlich bin ich auf bösartige Google-Anzeigen gestoßen, die Benutzer von legitimen Websites zu perfekten Klonen umleiten, die den Benutzer auffordern, Transaktionen in ihrem Wallet zu bestätigen, die alle ihre Vermögenswerte an einen Angreifer senden. Es gibt auch Betrüger, die sich als wohltätige Akteure ausgeben, die Benutzer warnen, dass eine Anwendung, die sie kürzlich verwendet haben, kompromittiert wurde und sie alle ihre Mittel sofort abheben müssen. Die Website, zu der die Betrüger den Benutzer senden, sieht identisch mit der Anwendung aus, mit der sie vertraut sind, und fordert sie dann auf, die gleiche Art von bösartigen Transaktionen zu bestätigen.

Sogar wenn Benutzer sich mit legitimen Anwendungen verbinden, sind sie nicht sicher vor Protokoll-Schwachstellen und der unbeabsichtigten Einführung von schlechtem Code durch Protokoll-Updates. Im letzten Jahr gab es Netzwerk-Brücken und dezentralisierte Börsen, die unauditierte Updates in ihren Codebase eingeführt haben, die bald von böswilligen Akteuren ausgenutzt wurden, um alle Einlagen der Benutzer zu entwässern.

Ein anhaltendes Problem mit Kryptowallets ist, dass Transaktionen für die überwiegende Mehrheit der Benutzer nicht zu entschlüsseln sind. Menschen haben sich daran gewöhnt, auf undurchsichtige Hex-Daten zu klicken, vertrauend, dass die Anwendung die Wahrheit sagt. Wallets werden intelligenter, und es gibt jetzt Tools, die Menschen auf ihren Computern installieren oder Netzwerke, die sie mit ihren Wallets verbinden können, um Fehler und Hacks zu filtern. Die Shield3 RPC ist ein kostenloses Tool, das Menschen verwenden können, um häufige Hacks und Interaktionen mit bekannten böswilligen Akteuren zu filtern.

Außerdem hilft künstliche Intelligenz, wie in vielen Bereichen. Dezentralisierte Finanzanwendungen bieten eine beispiellose Transparenz und Datenverfügbarkeit, um Modelle für häufige Fehler von Entwicklern, Angriffsmuster von böswilligen Akteuren und Penetrationstests von wohltätigen Hackern zu trainieren und anzupassen. Zum Beispiel kann man jetzt einen Blockchain-Explorer besuchen, den Code eines Smart-Contracts von einer beliebten DeFi-App kopieren und ihn in ChatGPT einfügen, um potenzielle Wege zu finden, wie der Code ausgenutzt werden kann. Man kann auch alle Daten über Smart-Contracts und Transaktionen in Existenz aufnehmen und Muster und Transaktionen identifizieren, die zu einem großen Hack führen. Insbesondere, wenn jemand ein Protokoll angreift, gibt es oft eine Reihe von Transaktionen, bei denen sie ein neues anonymes Wallet mit einem privaten Transaktionsdienst wie Tornado Cash erstellen, dann ihr Wallet vorbereiten, um ein Protokoll auszunutzen. Protokolle können sich selbst verteidigen, indem sie diese Muster erkennen und das Protokoll pausieren, bevor der Ausnutzung stattfinden kann, und dann Korrekturen vornehmen, bevor sie es wieder aktivieren.

Allerdings ist diese Daten für die überwiegende Mehrheit der Benutzer nahezu unmöglich zu verstehen. AI-Tools ermöglichen es uns, die Erkenntnisse aus Bedrohungsanalyse- und Erkennungstools in einer Sprache zu präsentieren, die personalisiert und verständlich für jeden ist, unabhängig von seinem technischen Know-how. Wir können hochtechnische Prüfberichte und Datenströme nehmen und große Sprachmodelle verwenden, um die Bedrohung in jeder Sprache und für jedes Publikum zusammenzufassen.

Diese Tools ermöglichen es uns, Bedrohungen schneller und effizienter als je zuvor zu erkennen und den Zugang zu den Erkenntnissen zu demokratisieren, um Sicherheit und Risikominderung weit verbreitet zu machen.

mm

Isaac ist der Mitgründer von Shield3, und ein ehemaliger Elektroingenieur in der Halbleiterindustrie, der 2017 zu einem Crypto-Entwickler wurde; spezialisiert auf Web3-Sicherheit, DAOs und experimentelle Anwendungen von Blockchain-Technologie. Isaac ist ein aktiver Beitragender zu offenen Standards in den Bereichen Governance und Sicherheit von Web3. Er trat 2017 in den Ethereum-Raum ein, indem er Bug-Bounties für experimentelle neue Smart-Verträge jagte. Seitdem hat er seine Leidenschaft für zugängliche, transparente Sicherheit genutzt, um zu demonstrieren, was schiefgehen kann und wie man es beheben kann. Im letzten Jahr veröffentlichte er veröffentlichte einen 'White-Hat'-Exploit eines beliebten Smart-Contract-Frameworks, das Milliarden von Dollar im Crypto-Raum verwaltet.