CTO Ripple називає ключову загрозу для апаратних крипто-гаманець прямо зараз

Коли ринок криптовалют переживає нелегкі часи, технічний директор Ripple Девід Шварц звернув увагу на різке зростання фішингових атак на користувачів апаратних гаманців.

Користувачі отримують повідомлення, які маскуються під оновлення програмного забезпечення або перевірки.

Шварц зазначає, що пастка завжди одна і та ж: запит на введення семи слів на сторонній сторінці чи формі, що не є самим апаратним гаманцем.

Що відбувається після введення фрази? Кошти зникають. Не випадково Шварц зафіксував зростання такої злочинної активності.

Ринок не в „гарному настрої”, і багато інвесторів надають перевагу стабільним монетам, які зазвичай зберігаються в холодних гаманцях.

Тому апаратні гаманці стають мішенню для злочинців, а найефективніший спосіб обману — це соціальна інженерія. Фішинг залишаєтся найефективнішою формою атаки в крипто-світі, і навіть великі платформи постраждали від цього.

Coinbase цього року повідомила, що спроби соціальної інженерії проти її служби підтримки коштували компанії близько 400 мільйонів доларів.

Це були не зломи блокчейн-коду, а безпосередня маніпуляція людьми, що переконувала їх надати доступ або авторизувати дії, які виводили кошти. Шварц підкреслює, що справжня „слабка ланка” в криптовалютах — це не код, а людська помилка, і вартість однієї помилки може вимірюватися мільйонами.

Апаратні гаманці залишаються останньою лінією оборони, але вони працюють лише тоді, коли семена фраза ніколи не покидає пристрій.

Фішинг обминає криптографію і експлуатує довіру, що робить цю ситуацію терміновою.