Kraken предупреждает, что неосторожная операционная безопасность на крипто-мероприятиях ставит цифровые активы под угрозу из-за разблокированных устройств и публичных обсуждений.
Поддельные QR-коды, кража энергии и подделка Wi-Fi на крипто-конференциях требуют использования одноразовых кошельков и личных зарядных устройств.
Имитация и угрозы со стороны инсайдеров растут на мероприятиях, так как хакеры нацеливаются на такие биржи, как Binance, Kraken и Coinbase.
Международные конференции находятся на подъеме из-за растущего интереса к криптовалюте во всем мире. Тем не менее, угрозы безопасности, связанные с этими собраниями, растут. В своем блоге Ник Перкоко, директор по безопасности Kraken, настоятельно предупредил общественность. Он подчеркнул, что плохая операционная безопасность (op-sec) делает участников уязвимыми. Злоумышленники нацелены на общедоступные сети Wi-Fi, USB-зарядные станции, разблокированные устройства и поддельные QR-коды. Кроме того, необходимость оставаться незаметным в общественных местах подчеркивается увеличением числа громких похищений криптовалют.
Кроме того, команда безопасности Kraken обнаружила, что ноутбуки оставляли разблокированными, а телефоны — без присмотра на конференциях. Эти устройства часто получали уведомления о кошельках в реальном времени, что ставило критические активы под угрозу. Кроме того, обсуждение сделок с высокой стоимостью на публике — особенно в то время как на вас есть бейджи конференции — увеличивает личную опасность. Перкоцо призвал участников оставаться сдержанными и избегать раскрытия конфиденциальных данных. Если вы в криптовалюте, ваше устройство — это ваш сейф.
Фальшивые QR-коды и одноразовые кошельки
Поддельные QR-коды в настоящее время представляют собой растущую угрозу на криптомероприятиях. Злоумышленники могут легко подменить законные коды на флаерах или стендах. Следовательно, жертвы неосознанно подписывают вредоносные смарт-контракты, которые опустошают их кошельки. Percoco рекомендует использовать одноразовые кошельки с ограниченными средствами для деятельности, связанной с мероприятиями. Таким образом, даже если злоумышленники нанесут удар, ваши основные активы останутся в безопасности.
Более того, публичные Wi-Fi сети на мероприятиях часто небезопасны. Сложные злоумышленники могут подделывать сети или перехватывать конфиденциальную информацию. Поэтому личные точки доступа являются более безопасными альтернативами. Аналогично, Перкохо предостерег от использования общественных USB портов для зарядки. Они могут установить вредоносное ПО или украсть личные данные — тактика, известная как juice jacking. Приносить собственное зарядное устройство и настенный адаптер необходимо.
Мошенничество с личностью и внутренние атаки
Выдача себя за другого также создает серьезные риски. Многие недобросовестные участники посещают мероприятия под поддельными личностями. Поэтому важно проверять удостоверения личности и перенаправлять чувствительные обсуждения в безопасные каналы. Участникам следует ограничить взаимодействие с проверенными представителями и избегать излишнего раскрытия информации.
Тем временем атаки социальной инженерии поразили крупные биржи. Хакеры недавно нацелились на Binance, Kraken и Coinbase. ИИ-системы Binance вовремя выявили угрозу, предотвратив ущерб. Однако, как сообщается, сотрудники Coinbase стали жертвами обмана и раскрыли данные пользователей. Украденные данные включали имена, банковские реквизиты и адреса. В результате Coinbase может потерять до 400 миллионов долларов и предлагает вознаграждение в 20 миллионов долларов за информацию.
Пост "CSO Kraken предупреждает: ваш телефон — это ваш сейф на криптовалютных конференциях" появляется на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
CSO Kraken предупреждает: ваш телефон — это ваш сейф на Крипто конференциях
Kraken предупреждает, что неосторожная операционная безопасность на крипто-мероприятиях ставит цифровые активы под угрозу из-за разблокированных устройств и публичных обсуждений.
Поддельные QR-коды, кража энергии и подделка Wi-Fi на крипто-конференциях требуют использования одноразовых кошельков и личных зарядных устройств.
Имитация и угрозы со стороны инсайдеров растут на мероприятиях, так как хакеры нацеливаются на такие биржи, как Binance, Kraken и Coinbase.
Международные конференции находятся на подъеме из-за растущего интереса к криптовалюте во всем мире. Тем не менее, угрозы безопасности, связанные с этими собраниями, растут. В своем блоге Ник Перкоко, директор по безопасности Kraken, настоятельно предупредил общественность. Он подчеркнул, что плохая операционная безопасность (op-sec) делает участников уязвимыми. Злоумышленники нацелены на общедоступные сети Wi-Fi, USB-зарядные станции, разблокированные устройства и поддельные QR-коды. Кроме того, необходимость оставаться незаметным в общественных местах подчеркивается увеличением числа громких похищений криптовалют.
Кроме того, команда безопасности Kraken обнаружила, что ноутбуки оставляли разблокированными, а телефоны — без присмотра на конференциях. Эти устройства часто получали уведомления о кошельках в реальном времени, что ставило критические активы под угрозу. Кроме того, обсуждение сделок с высокой стоимостью на публике — особенно в то время как на вас есть бейджи конференции — увеличивает личную опасность. Перкоцо призвал участников оставаться сдержанными и избегать раскрытия конфиденциальных данных. Если вы в криптовалюте, ваше устройство — это ваш сейф.
Фальшивые QR-коды и одноразовые кошельки
Поддельные QR-коды в настоящее время представляют собой растущую угрозу на криптомероприятиях. Злоумышленники могут легко подменить законные коды на флаерах или стендах. Следовательно, жертвы неосознанно подписывают вредоносные смарт-контракты, которые опустошают их кошельки. Percoco рекомендует использовать одноразовые кошельки с ограниченными средствами для деятельности, связанной с мероприятиями. Таким образом, даже если злоумышленники нанесут удар, ваши основные активы останутся в безопасности.
Более того, публичные Wi-Fi сети на мероприятиях часто небезопасны. Сложные злоумышленники могут подделывать сети или перехватывать конфиденциальную информацию. Поэтому личные точки доступа являются более безопасными альтернативами. Аналогично, Перкохо предостерег от использования общественных USB портов для зарядки. Они могут установить вредоносное ПО или украсть личные данные — тактика, известная как juice jacking. Приносить собственное зарядное устройство и настенный адаптер необходимо.
Мошенничество с личностью и внутренние атаки
Выдача себя за другого также создает серьезные риски. Многие недобросовестные участники посещают мероприятия под поддельными личностями. Поэтому важно проверять удостоверения личности и перенаправлять чувствительные обсуждения в безопасные каналы. Участникам следует ограничить взаимодействие с проверенными представителями и избегать излишнего раскрытия информации.
Тем временем атаки социальной инженерии поразили крупные биржи. Хакеры недавно нацелились на Binance, Kraken и Coinbase. ИИ-системы Binance вовремя выявили угрозу, предотвратив ущерб. Однако, как сообщается, сотрудники Coinbase стали жертвами обмана и раскрыли данные пользователей. Украденные данные включали имена, банковские реквизиты и адреса. В результате Coinbase может потерять до 400 миллионов долларов и предлагает вознаграждение в 20 миллионов долларов за информацию.
Пост "CSO Kraken предупреждает: ваш телефон — это ваш сейф на криптовалютных конференциях" появляется на Crypto Front News. Посетите наш сайт, чтобы прочитать больше интересных статей о криптовалюте, технологии блокчейн и цифровых активах.