Trabalhar com criptomoedas é emocionante por muitos motivos. Estar na vanguarda da tecnologia financeira, defendendo uma ideologia de descentralização, ao mesmo tempo ganhando quantias exorbitantes de dinheiro. Não deve ser surpresa que os usuários sejam levados a um estado de otimismo e busca de risco, perfeitamente posicionados para serem vítimas de táticas de engenharia social.

Entre ataques semelhantes de phishing, golpes de troca de confiança, golpes de saída e malware mascarado como uma nova inicialização, parece que temos uma grande bandeira vermelha sobre nós, gritando para os golpistas se juntarem à diversão.

Esta postagem explora alguns dos motivos pelos quais a indústria de criptografia foi e continua sendo particularmente suscetível a esses ataques.

TL; DR

Os usuários de criptografia são inerentemente oportunistas e procuram riscos.

A criptografia está cheia de jargões de finanças, economia e teoria dos jogos, tornando difícil discernir o fato da ficção.

Os pagamentos criptográficos são rápidos, irreversíveis, privados e carecem de muitos dos controles de segurança comuns nas transações fiduciárias.

Os golpes de criptografia oferecem monetização imediata, tornando-os um alvo altamente atraente para golpistas.

As empresas precisam tomar medidas proativas para identificar e responder a golpes que visam sua marca.

Usuários de criptografia estão em busca de oportunidades de alto risco

Todos podemos concordar que o motivo mais popular para entrar na criptografia é o potencial de ganhar algum dinheiro rápido e fácil. A oportunidade de obter retornos financeiros anteriormente reservados apenas para cassinos, embora seja construída por visionários e graduados em PhD, é muito tentadora para o consumidor médio. Esse pensamento acabou levando ao boom da OIC.

Apesar dessa mania em particular já ter acabado, os usuários de criptografia agora estão cientes dos ganhos que os pioneiros podem fazer e procuram ansiosamente o próximo grande sucesso. É fácil ver como essa mentalidade pode tornar alguém propenso a negligenciar a realização de uma quantidade responsável de devida diligência.

Crypto tem uma curva de aprendizado íngreme

O desafio de entrar na criptografia não é apenas tecnológico. Temos que decifrar um mundo cada vez mais complexo de economia, ferramentas financeiras e teoria dos jogos. DeFi nos forçou a aprender sobre tópicos de nicho, como posições de dívida colateralizadas, empréstimos flash e staking. É fácil ver como os recém-chegados podem ficar sobrecarregados com a imensa quantidade de conhecimento necessária para navegar com segurança pelo espaço.

Embora a educação do usuário seja normalmente apontada como a principal defesa contra golpes e phishing, e até certo ponto certamente é, em um espaço de movimentação rápida como a criptografia é fácil ver como o usuário médio pode ficar para trás.

Crypto é um método de pagamento superior

Uma das principais questões regulatórias que a comunidade de criptografia teve que dissipar é seu potencial para facilitar atividades ilegais. É claro que simplesmente usar a criptografia não prova um comportamento suspeito, mas é difícil argumentar contra o fato de que, se alguém fosse um criminoso, a criptografia parecia um meio de troca bastante bom.

Abrir uma nova carteira normalmente leva segundos, é gratuito e está disponível para qualquer pessoa. Isso já é extremamente vantajoso. As transações são rápidas, irreversíveis e enfrentam uma quantidade mínima de escrutínio em comparação com lidar com bancos ou processadores de pagamento tradicionais.

Isso não quer dizer que isso não mudará no futuro. Já vimos como uma história imutável de trocas afetou algumas pessoas anos depois, como os primeiros usuários do Silk Road rastreados anos depois.

As bolsas e carteiras também estão começando a tomar medidas para integrar mais controles de segurança em seus produtos, estabelecendo listas negras de endereços e melhorando seus sistemas de detecção de fraude. No entanto, isso não está limitando quem você pode ou não pode enviar seus fundos ao contrário de um valor comumente mantido no mundo criptográfico da resistência à censura?

Monetizar ataques é simples

Um obstáculo frequentemente subestimado no mundo dos cibercriminosos é a etapa de monetizar um hack. Imagine isso - você fez todo o esforço para comprometer o site de um município local. Você tem acesso a informações pessoais, uma visão sobre informações confidenciais sobre os próximos eventos, você ainda tem a capacidade de desfigurar seus sistemas. Como exatamente você transformaria tudo isso em dinheiro para pagar o aluguel?

Embora ter seus dados privados roubados possa parecer uma invasão massiva de privacidade, dependendo do tipo de dados, pode ser relativamente difícil transformar esses dados em uma recompensa financeira para um hacker. É por isso que a pessoa que rouba os dados muitas vezes não é a mesma que usa os dados, com fóruns existentes em partes obscuras da Internet para que criminosos comprem e vendam dados roubados a um custo baixo, na aposta de transformar os dados em algo monetizável.

Para hackers de criptografia, esse problema não existe da mesma maneira. Os hackers estão interagindo diretamente com o dinheiro mágico da Internet, o que significa que os ataques são automaticamente lucrativos do ponto de vista financeiro.

Como impedir fraudes de criptografia

Como a maioria dos problemas de segurança, não há uma solução única, uma bala de prata metafórica. Em vez disso, uma abordagem de segurança profunda precisa ser adotada, com várias camadas de defesa usadas para impedir esses ataques em cada etapa do caminho, tornando os ataques o mais caros possível para os aspirantes a golpistas.

O problema sistêmico é o da incompatibilidade de informações, seja sobre a autenticidade da identidade de um usuário, o que é tecnologicamente possível ou a legitimidade de um serviço oferecido. Geralmente é aqui que a educação do usuário entra em cena.

Os usuários instruídos estão mais bem armados para identificar e evitar esses ataques. No entanto, considere o quão eficaz essa abordagem tem sido no espaço da web 2.0. Apesar de o phishing de e-mail ser usado como o principal método de comprometer os usuários e a educação do usuário ser apresentada como uma defesa primária contra ele, até hoje é visto como um dos vetores de ataque geral mais eficazes.

Isso levanta a questão de que as empresas devem tomar medidas proativas para proteger a si mesmas e a seus usuários contra golpes.

Para fazer isso, as empresas precisam procurar ativamente esses golpes e responder a eles antes que os golpes atinjam seus usuários. Se uma remoção for realizada antes de ser amplamente distribuída, o número de ataques bem-sucedidos será reduzido, exigindo efetivamente que o invasor gaste mais tempo e dinheiro para obter resultados. Assim que um certo limite é atingido, a empresa se torna um alvo pouco atraente e os invasores se movem para um novo alvo. Este é o conceito de ter um muro mais alto do que seu vizinho.

Os cibercriminosos sempre existirão, então a melhor estratégia é evitar ser um alvo de alto valor. E se você não pode evitar ser um alvo de alto valor, pelo menos torne-se difícil de atingir.

PhishFort oferece uma solução abrangente para ajudar as empresas a proteger suas marcas contra golpes e phishing. Nós eliminamos o trabalho árduo de construir sistemas personalizados de monitoramento e resposta, contratando recursos especializados e extraindo falsos positivos. Entre em contato para saber como podemos ajudá-lo.

‍

Consultas? Entre em contato Twitter ou noTelegram. Assine nosso RSS feed para recibir nuestras últimas actualizaciones.