Innledning
Faktum er at de fleste brukere av kryptovaluta ikke blir hacket gjennom komplekse sårbarheter; de blir angrepet ved å klikke, signere eller stole på feil ting. Denne rapporten vil detaljanalysere de sikkerhetsangrepene som skjer mot brukere hver dag. Fra phishing-verktøy og lommeboktyveri til malware og falske kundeservicetriks, rettes de fleste angrep i kryptovalutaindustrien mot brukerne, snarere enn mot selve protokollene. Dette gjør at vanlige angrep fokuserer på menneskelige faktorer fremfor kode. Rapporten skisserer sårbarheter i kryptovaluta for individuelle brukere, og dekker et spekter av vanlige trusler, samt virkelige saker som brukere må være oppmerksomme på i hverdagen.
Kryptovaluta og brukerens sårbarhet
Kryptovaluta er designet for å være selvforvaltende, men dette grunnleggende trekket gjør ofte brukeren til et enkelt angrepspunkt. I mange tilfeller hvor enkeltpersoner har mistet sine kryptovaluta-midler, var ikke problemet en protokollsårbarhet, men skyldtes et klikk, en privat melding eller en signatur. En tilsynelatende ubetydelig daglig oppgave, et øyeblikk av tillit eller neglisjering, kan endre en persons kryptovalutaopplevelse. Rapporten fokuserer derfor ikke på logikk fra smarte kontrakter, men på individuelle trusselmodeller.
Typer sårbarheter
Nedenfor listes ulike typer sårbarheter en person kan møte, men lesere bør merke seg at selv om denne seksjonen dekker de fleste typer sårbarheter, er den ikke uttømmende:
- Sosiale ingeniørangrep: Angrep som baserer seg på psykologisk manipulering for å lure brukere til å kompromittere sin personlige sikkerhet.
- Telekommunikasjon og kontoadgang: Utnyttelse av telekommunikasjonsinfrastruktur eller kontonivå sårbarheter for å omgå autentisering.
- Malware og enhetsvulnerabiliteter: Hacking av brukerens enhet for å få tilgang til lommebøker eller tukle med transaksjoner.
- Lommeboknivå sårbarheter: Angrep på hvordan brukerne forvalter eller interagerer med sine lommebøker.
- Risikoer knyttet til smarte kontrakter og protokollnivå: Risikoer som oppstår fra interaksjon med on-chain-kode som er ondsinnet.
- Prosjekt- og markedsmanipulasjons svindler: Svindel relatert til tokens, DeFi-prosjekter eller NFT-er.
- Nettverks- og infrastrukturangrep: Utnyttelse av front-end eller DNS-nivå infrastruktur.
- Fysiske trusler: Virkelige risikoer, inkludert tvang, tyveri eller overvåking.
Vanligste angrep
Selv om det finnes mange måter brukere kan bli hacket på, er noen sårbarheter vanligere enn andre. Her er de tre vanligste angrepene som enkeltpersoner som holder eller bruker kryptovaluta, bør være klar over, samt hvordan man kan forebygge dem.
Phishing (inkludert falske lommebøker og airdrops)
Phishing er eldre enn kryptovaluta, med flere tiår, og begrepet ble laget på 1990-tallet for å beskrive angripere som «fisker» etter sensitiv informasjon. Kryptovaluta-phishing er spesielt farlig fordi det ikke finnes noen tilbakebetaling: ingen refusjoner, ingen svindelbeskyttelse.
«I juni 2023 hacke den nordkoreanske Lazarus-gruppen Atomic Wallet i et av de mest destruktive rene phishing-angrepene i kryptovalutaens historie.»
Lommeboktyveri og ondsinnet autorisasjon
En lommeboktyv er en ondsinnet smart kontrakt eller dApp som har som mål å trekke ut eiendeler fra en brukers lommebok ved å lure brukeren til å gi tilgang til tokens eller signere farlige transaksjoner. Dette utgjør et stort angrepssårbarhet, spesielt ettersom mange brukere klikker godkjenn ut av entusiasme eller distraksjon.
