Платформы безопасности предупреждают о скрытых ссылках на фишинг и обман кошельков

Безопасные платформы предупреждают о скрытых ссылках на фишинг и мошеннических кошельках.

С учетом того, что миллионы долларов ценных активов теряются из-за фишинговых атак после подписания вредоносных разрешений, угроза потери криптоактивов из-за сомнительных ссылок очень реальна. Когда они сочетаются с платформами, позволяющими скрывать ссылки, пользователи подвергаются другому виду риска.

4 сентября Web3-провайдер безопасности Pocket Universe поделился тем, как мошенники способны скрывать ссылки-воришки кошелька в любом тексте на мгновенной платформе обмена сообщениями Discord. В то время как некоторые пользователи сообщают, что эта функция была включена только для пользователей Discord недавно, возможность встраивать ссылки в любой текст была доступна на многих разных социальных платформах уже давно.

Мошенники теперь могут скрывать ссылки в любом тексте Discord ☠️Будьте бдительны: скрытые ссылки-воришки кошелька, например pic.twitter.com/mgqG18sOF9

— Pocket Universe (@PocketUniverseZ) 4 сентября 2023 года

• Протоданшардинг Ethereum, чтобы сделать роллапы в 10 раз дешевле – глава линии Consensys zkEVM
• Одна Торговля Запуск Мгновенная Торговля
• Гонконг расширяет тестирование китайского цифрового юаня для дополнительных банков

Cointelegraph связался с несколькими специалистами по кибербезопасности, чтобы узнать больше о том, как пользователи могут защитить себя от таких попыток и как платформы могут улучшить свою безопасность, чтобы пользователи не подвергались подобным атакам.

Кристиан Сайферт, работающий в качестве исследователя в резиденции веб-провайдера безопасности Forta Network, сказал, что этот тип атаки является хлебом и маслом хакеров с самого создания интернета. Он объяснил:

“Что бы ни создала платформа, всегда найдется готовый хакер, который найдет способ взломать ее. Гиперссылки с текстом являются функцией, поддерживаемой как часть HTML, и с самых ранних дней интернета они являются источником фишинговых атак”.

По словам Сайферта, безопасность требует комплексного подхода к защите. “Как платформы, так и пользователи должны работать над защитой себя”, – сказал он. Со стороны пользователя он отметил, что существуют плагины, которые они могут использовать для защиты от таких мошеннических схем.

Касательно Discord, Сайферт указал на то, что платформа действительно предоставляет информацию о фактическом адресе URL после того, как пользователь нажимает на него. Однако платформа также позволяет пользователям “доверять” домену в дальнейшем. Согласно Сайферту, это может быть злоупотреблено мошенниками. Он пояснил:

“Представьте себе домен типа foo.bar, которому пользователь доверяет. Мошенник может создать потенциально вредоносную ссылку, выполняющую некоторое действие на этом домене, например, запрос ‘oauth’ мошеннику, например foo.bar/oauth/scammer-account”.

Профессионал в области кибербезопасности сказал, что проблема с текущей реализацией платформы состоит в том, что ссылки и текст могут быть обманчивыми и не соответствовать ожиданиям пользователей. “Если текстовая ссылка явно напоминает домен или URL и не соответствует фактическому адресу URL назначения, Discord должен запретить такие ссылки”, – добавил он.

Связанное: Взломы, хакерские атаки и мошенничество украли почти $1 млрд в 2023 году: доклад

Тем временем Хью Брукс, директор службы безопасности в блокчейн-фирме по безопасности CertiK, поддержал некоторые соображения Сайферта. По словам Брукса, пользователи и платформы несут совместную ответственность за выявление вредоносных действующих лиц. Он пояснил, что важно, чтобы платформы постоянно пересматривали и улучшали свои функции безопасности, а пользователи оставались бдительными и информированными.

Для пользователей Брукс сказал, что они должны быть проактивными и осторожными в отношении ссылок, особенно при запросе подписей и разрешений. Руководитель настоятельно рекомендовал пользователям проверять подлинность адреса сайта, прежде чем предоставлять ему доступ к криптокошелькам. Брукс поделился:

“Хорошей практикой является проверка веб-адресов с помощью признанных списков предупреждений о фишинге. Здесь ценными ресурсами являются PhishTank, Google Safe Browsing и OpenPhish, а также расширения браузера, такие как HTTPS Everywhere и блокировщики рекламы, такие как uBlock”.

Брукс объяснил, что эти инструменты могут предупреждать пользователей в режиме реального времени, когда они собираются посетить известные фишинговые или вредоносные веб-сайты. “Кроме того, просто наведя указатель мыши на ссылку URL, будет отображаться фактический веб-адрес, позволяя пользователям подтвердить его подлинность перед дальнейшим взаимодействием”, – добавил он.

Со стороны платформы профессионал в области кибербезопасности сказал, что можно применить меры, такие как возможность получать сообщения только от доверенных контактов. Брукс сказал, что хорошим примером такого подхода является “Facebook Protect” от Meta, который позволяет пользователям иметь расширенные функции безопасности для своих аккаунтов.

“Как гласит поговорка, единственная постоянная вещь – это изменение. Платформы обязаны своим пользователям и своей продолжающейся актуальности сделать безопасность приоритетом. Это включает не только обновление мер безопасности, но и развитие культуры бдительности и осведомленности среди пользователей”, – добавил он.

Журнал: Должны ли проекты криптовалюты когда-либо вести переговоры с хакерами? Вероятно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!