Pagtaas ng Phishing Attempts sa Cryptocurrency
Habang ang merkado ng cryptocurrency ay nakakaranas ng hindi gaanong kaakit-akit na panahon, itinaas ni David Schwartz, ang CTO ng Ripple, ang alarma tungkol sa pagtaas ng mga phishing attempts na nakatuon sa mga gumagamit ng hardware wallets.
Modus Operandi ng mga Phishing Attacks
Ayon sa kanya, ang mga inbox ng mga tao ay napupuno ng mga mensahe na nag-aangking mga firmware upgrades o verification checks. Ang modus operandi ay palaging pareho: isang kahilingan na i-type ang seed phrase sa isang pahina o form na hindi naman ang hardware wallet mismo. Ano ang mangyayari pagkatapos maipasok ang phrase? Oo, ang mga pondo ay nawala.
Pagtaas ng Phishing Emails
Hindi ito nagkataon na napansin ni Schwartz ang pagtaas ng ganitong uri ng mapanlinlang na aktibidad. Sa kasalukuyan, ang merkado ay hindi nasa “magandang kalagayan,” at maraming mamumuhunan ang mas pinipiling manatili sa stablecoins, na karaniwang nakaimbak sa cold wallets. Dahil dito, ang hardware wallets ay nagiging target para sa mga masamang aktor, at ang “pinakamahusay” na paraan upang lokohin ang mga tao ay sa pamamagitan ng social engineering.
Babala at Mga Rekomendasyon
Nakakita tayo ng napakalaking pagtaas ng mga phishing emails na nag-aangking mga security upgrades o verification processes ng hardware wallets. Balewalain ang anumang mensahe na natanggap mo maliban kung maaari mong independiyenteng kumpirmahin ang mga ito, at HUWAG kailanman ipasok ang seed phrase ng hardware wallet sa anumang bagay maliban sa mismong hardware wallet.
Ang Epekto ng Phishing sa mga Kumpanya
Ang phishing ay nananatiling pinakamabisang anyo ng atake sa crypto, at kahit ang malalaking platform ay hindi nakaligtas dito. Ipinahayag ng Coinbase mas maaga sa taong ito na ang mga pagtatangkang social engineering laban sa kanilang support staff ay nagkakahalaga sa kumpanya ng tinatayang $400 milyon.
Mga Hamon sa Seguridad ng Hardware Wallets
Ang mga ito ay hindi mga pagsasamantala ng blockchain code kundi direktang manipulasyon ng mga tao, na pinapaniwala silang ibigay ang access o pahintulutan ang mga aksyon na nag-alis ng mga balanse. Ang babala ni Schwartz ay dumating sa isang sandali kung kailan ang mga gumagawa ng wallet ay nahihirapang makasabay sa mga lalong sopistikadong kampanya, kung saan ang mga cloned websites, tawag na may AI-voiced, at spoofed domains ay karaniwang gawain.
Konklusyon
Ang mga hardware wallets ay nananatiling huling linya ng depensa, ngunit sila ay mananatili lamang kung ang seed phrase ay hindi kailanman umaalis sa device. Ang phishing ay lumalampas sa cryptography at sinasamantala ang tiwala, na siyang dahilan kung bakit inilarawan ni Schwartz ang pagtaas bilang agarang. Ang tunay na “mahina na punto” sa crypto ay hindi ang code, kundi ang pagkakamaling tao — at ang halaga ng isang pagkakamali ay maaaring masukat sa milyon.
