Kriminalitet på Kryptokonferanser
Kriminelle bruker fysiske kryptokonferanser for å lansere phishing-kampanjer og impersonasjonsbedrageri, advarer Kraken. Det er ingen hemmelighet at kryptovaluta blir mainstream, og dermed et mer attraktivt mål for svindlere. Fra Dubais skyline til Singapores høyteknologiske haller har kryptokonferanser eksplodert i størrelse og omfang.
Advarsler fra Kraken
Blant panelene og presentasjonene advarer Kragens sjef for sikkerhet, Nick Percoco, om et bekymringsfullt mønster: folk i bransjen ser ut til å senke sin beredskap i et øyeblikk hvor de bør være mer oppmerksomme.
«Personlig sikkerhetspraksis på kryptokonferanser har kommet i baksetet,» skrev Percoco i et blogginnlegg.
Teamet hans hos Kraken har stille observert bekymringsfulle hendelser. Ved nylige arrangementer så Kraken-ansatte uovervåket bærbare datamaskiner med lommeboktilgang liggende åpen på utstillingsbord, samt telefoner som vibrerte med lommebokvarsler mens eierne snakket i nærheten.
«Hvis du er i krypto, er den digitale enheten din ikke bare en telefon eller en bærbar datamaskin; den er et pengeskap.»
I en kommentar til crypto.news forklarte Percoco at phishing fortsatt er den mest utbredte og effektive svindelen på konferanser. Dette skyldes ikke teknisk sofistikasjon, men fordi det enkelt smelter inn i omgivelsene.
«Naturens eget format for disse arrangementene – inkludert kontinuerlig nettverksbygging, QR-kodeskanning, og informasjonsdeling – skaper ideelle forhold for svindlere.»
Trusler i Den Fysiske Verden
Kryptokonferanser har alltid vært sosiale sentre, men nå er de også en gullgruve av informasjonskilder. Percoco fremhevet eksempler på deltakere som åpent diskuterer verdifulle handler på offentlige steder. Offentlig Wi-Fi eller QR-koder kan enkelt bli kapret.
«Det tar bare et enkelt klistremerkeswap for en dårlig aktør å erstatte en legitim QR-kode med en falsk.»
Truslene er ikke lenger teoretiske. I Frankrike har en rekke voldelige angrep på krypto-profesjonelle vist den reelle faren ved å være for synlig i denne bransjen. Angrepene er utført av unge, organiserte og teknologisk kyndige personer.
Situasjonsbevissthet og Sikkerhetstiltak
Percocos største bekymring er grunnleggende situasjonsbevissthet. Kryptoprofesjonelle må være mer bevisste på sin fysiske sikkerhet. Han oppfordrer konferansedeltakere til å:
- Verifisere identiteter
- Unngå følsomme diskusjoner på offentlige steder
- Holde øye med personlige eiendeler
- Unngå gratis ladestasjoner
«Sikkerhetskulturen må utvikle seg med utviklingen i industrien.»
Etter hvert som kryptoindustrien får legitimitet, får den også fiender. Percoco understreker at det ikke finnes noen mirakelløsning for å fjerne svindlere fra industrien, da data kan utnyttes av ondsinnede aktører under feil omstendigheter.
Cybersikkerhet – En Nødvendighet
a16z krypto understreker at cybersikkerhet ikke lenger er valgfrie, men en nødvendighet. Det har blitt viktigere enn noen gang å beskytte seg mot identitetstyveri, med anbefalinger som:
- Aktivere flerfaktorautentisering
- Bruke passordbehandler
- Opprette et pengeskap
Som Percoco sier, «Målet er ikke bare å reagere; det handler om å gjøre seg selv til et vanskeligere mål.»
