CTO Ripple называет ключевую угрозу для аппаратных криптовалютных кошельков прямо сейчас

Когда рынок криптовалют переживает нелегкие времена, технический директор Ripple Дэвид Шварц обратил внимание на резкое увеличение фишинговых атак на пользователей аппаратных кошельков.

Пользователи получают сообщения, которые маскируются под обновления программного обеспечения или проверки. Шварц отмечает, что ловушка всегда одна и та же: запрос на ввод семи слов на сторонней странице или форме, которая не является самим аппаратным кошельком.

Что происходит после ввода фразы? Средства исчезают. Не случайно Шварц зафиксировал рост такой преступной активности.

Рынок не в „хорошем настроении”, и многие инвесторы отдают предпочтение стабильным монетам, которые обычно хранятся в холодных кошельках.

Поэтому аппаратные кошельки становятся мишенью для преступников, а самый эффективный способ обмана — это социальная инженерия. Фишинг остается самой эффективной формой атаки в крипто-мире, и даже крупные платформы пострадали от этого.

Coinbase в этом году сообщила, что попытки социальной инженерии против ее службы поддержки стоили компании около 400 миллионов долларов.

Это были не взломы блокчейн-кода, а непосредственная манипуляция людьми, которая убеждала их предоставить доступ или авторизовать действия, выводящие средства. Шварц подчеркивает, что настоящая „слабая звенья” в криптовалютах — это не код, а человеческая ошибка, и стоимость одной ошибки может измеряться миллионами.

Аппаратные кошельки остаются последней линией обороны, но они работают только тогда, когда семенная фраза никогда не покидает устройство.

Фишинг обходит криптографию и использует доверие, что делает эту ситуацию срочной.