Connect with us

Cybersikkerhet

Kryptos skjulte pris: Finansiert frihet møter phishing

mm
Published
Updated

Ettersom kryptovalutapriser øker, øker også angrepene på kryptoinnskudd. Faktisk blir cyberkriminelle mer sofistikerte hver dag, og går fra å utnytte kode til å utnytte menneskelige sårbarheter.

Slike angrep gjør det enkelt for cyberkriminelle å svindle kryptobrukerne uten å måtte bryte gjennom komplekse sikkerhetsbarrierer.

I ett slikt phishing-svindel tapte en kryptoinvestor 3 millioner dollar. Brukeren verifiserte ikke kontraktadressen før han signerte en skadelig blockchain-transaksjon. Og med bare ett klikk, ble 3 millioner dollar verdt USDT dradd fra brukerens lommebok.

Tweet om 3 millioner dollar tapt til krypto-phishing-angrep

Blockchain-analyseplattformen Lookonchain, noterte i en post på X (tidligere Twitter):

“Noen falt offer for en phishing-angrep, signerte en skadelig overføring og tapte 3,05 millioner dollar. Vær på vakt, vær trygg. En feil klikk kan tømme lommeboken din. Verifiser aldri en transaksjon du ikke fullstendig forstår.”

Hva betyr dette, da? Nå, la oss forstå. For å begynne med, er en transaksjon en datainngang som er registrert på den digitale, distribuerte regnskapsboken, kalt blockchain.

Når du initierer en handling, som for eksempel overføring av midler, opprettes en transaksjon som inneholder informasjon om avsender, mottaker, beløp og eventuelle relevante betingelser. Transaksjonen sendes deretter til nettverket av noder, som validerer den, før den legges til i en blokk og deretter legges til i blockchain.

Nå, som avsender, når du overfører verdi/midler fra din konto til en annen, må du angi mottakerens adresse, beløp og deretter godkjenne eller signere transaksjonen.

Godkjenning av en transaksjon betyr at du autoriserer den til å gå gjennom. Med denne bekreftelsen, som krever at du digitalt signere en transaksjon med din private nøkkel, utføres transaksjonen, beløpet overføres fra din lommebok til mottakeren, og til slutt, registreres det i blockchain.

I motsetning til når du ber noen andre om å sende deg midler, ber du om en transaksjon, og for det, må du angi din offentlige adresse.

En adresse er en unik konto-identifikator, og ved å verifisere den, sikrer du at den er gyldig og du sender midler til riktig person. For å lette, kan du bare sjekke de første og siste few karakterene i lommebokadressen, og i mange tilfeller, vil det fungere, men du kan aldri være for sikker. Derfor er dette ikke den beste praksisen, særlig når du overfører store beløp.

Med hver kryptolommebok som har en unik kombinasjon av tegn, sikre å gjennomgå og verifisere den.

Videre, er det viktig at kryptobrukerne alltid dobbelt-sjekker signaturforespørsler samt URL-en til nettstedet eller tjenesten de bruker. Også, som Lookonchain noterte, alltid “verifiser kontraktadresser fra offisielle kilder.”

En klikk kan koste millioner: Hvordan phishing utsmartet kryptobrukerne

Phishing-angrep har blitt en vanlig forekommende i kryptorummet. Bare forrige uke, tapte en annen offer for en phishing-angrep over 900 000 dollar verdt av sine midler. Dette angrepet skjedde så mange som 457 dager etter at offeret signerte en skadelig godkjenningstransaksjon.

Et offer tapte 908 551 dollar på grunn av en phishing-godkjenning

Så, hvis du ønsker å forhindre deg selv fra å gjøre en slik feil, må du øke din forståelse av blockchain og de forskjellige typer angrep du er utsatt for. La oss se nærmere på phishing først.

Phishing er en av de vanligste typene cyberangrep. Begrepet phishing ble opprinnelig brukt for å identifisere hackere som brukte svindel-e-post til å “fiske” etter informasjon. Men i dag, har phishing-angrep blitt mer avanserte, og utnytter ikke bare e-post, men også nettsteder, tekst, stemme, sosiale medier og andre kanaler med intensjonen om å utnytte menneskelig tillit og deres beslutningsprosesser.

Det innebærer å bedra mennesker til å gi fra seg sine private nøkler til lommeboken eller personlige opplysninger som brukernavn, passord, bankkontoinformasjon, kredittkortnummer eller andre sensitive data.

Phishing er faktisk en populær form for sosial ingenjørkunst, som utnytter menneskelig psykologi fremfor tekniske sårbarheter. Det er ingen direkte målretting av nettverk og ressurser; i stedet utnytter sosial ingenjørkunst menneskelig feil og pressetaktikker til å manipulere uforberedte ofre til å skade seg selv ufrivillig.

På grunn av dette, er standard overvåkingsverktøy ikke særlig effektive i å fange disse angrepene i gang.

Ved å manipulere personen psykologisk, misleder truselen brukerne til å utføre bestemte handlinger som å avsløre private detaljer, klikke på skadelige lenker, åpne en vedlegg eller laste ned skadelige filer.

For å få tilgang til dem, forkler angriperen seg som en legitim person, enhet eller kilde. Når angriperen har vunnet tilliten til offeret, bruker de deretter informasjonen til å stjele midlene.

Ifølge IBM’s Cost of a Data Breach-rapport, er phishing faktisk den vanligste initial data-breach-vektoren.

De er også den mest kostbare angrepsvektoren for kryptoindustrien, ifølge CertiK’s årlige Web3-sikkerhetsrapport. Nærmere 300 phishing-angrep skjedde i 2024, og minst tre av dem resulterte i tap på over 100 millioner dollar for ofrene.

Phishing-angrep ga angriperne over 1 milliard dollar verdt av stjålne krypto-midler. Disse tallene er faktisk “konservative”, med det faktiske tallet forventet å være mye høyere på grunn av uregistrerte hendelser.

Mål for disse angrepene er ikke bare vanlige mennesker, men også store selskaper og regjeringer. I krypto, er målene for disse angrepene lommebøker, børser og selv token-salg, noe som gjør det kritisk viktig for kryptobrukerne å være klar over måter å beskytte sine midler på.

Noen av de vanligste krypto-phishing-angrepene inkluderer:

  • Spear phishing-angrep Med forhåndskunnskap om deres mål, tilpasser phisheren e-posten til å se legitim ut.
  • Whaling-angrep Dette måler høyprofilerte personer i en organisasjon, aka hvaler, for en mye større effekt.
  • Klon-phishing-angrep Angriperen lager en kopi av en melding som målet har mottatt tidligere.
  • Bedragersk phishing-angrep Ved å bruke teknologi til å forkla seg som en ekte selskap og informere målene om at de er utsatt for en cyberangrep, for å få dem til å klikke på en skadelig lenke.
  • Pharming-angrep – Omdirigering av offeret til en falsk nettsted selv om de skriver inn den riktige URL-en.
  • Onkelige tvillinger-angrep – Målretting av offentlige Wi-Fi-nettverk ved å sette opp en falsk en med samme navn som den legitime.
  • Angler-phishing-angrep
mm

Gaurav startet med å handle kryptovalutaer i 2017 og har siden falt dypt forelsket i krypto-rommet. Hans interesse for alt som har med krypto å gjøre, har gjort ham til en skribent som spesialiserer seg på kryptovalutaer og blockchain. Snart fant han seg selv arbeidende med krypto-selskaper og mediekanaler. Han er også en stor fan av Batman.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io