Les attaques de crypto-phishing sont omniprésentes. Ça ne s'améliorera peut-être pas de sitôt

a déclaré Token Terminal aux utilisateurs dans une communication envoyée moins d'une heure après l'arnaque.

avons partagé le 19 janvier, des attaquants potentiels se sont fait passer pour le personnel de recrutement de Blockworks. L'objectif était d'interroger les victimes pour des emplois qui n'existent pas et de tenter d'obtenir leurs informations bancaires.

Tim Copeland, du Block, a également récemment mis en garde contre les escrocs qui se font passer pour des journalistes. Bien qu’il ne s’agisse pas d’un problème ancien – de faux profils de journalistes cryptographiques populaires ont fait surface au fil des ans – le problème semble être particulièrement fréquent de nos jours.

Comme The Verge l'a rapporté cette semaine, des escrocs se faisant passer pour des journalistes ont envoyé de fausses invitations Calendly dans le but de compromettre les comptes Discord des victimes. Discord est une cible populaire en raison de l'utilisation fréquente des serveurs Discord par les projets de cryptographie.

Parfois, le vecteur d’attaque est aussi simple que ce genre de lien singulier. MetaMask est une cible fréquente d’usurpation d’identité, les fraudeurs incitant les victimes potentielles à télécharger une nouvelle version du portefeuille cryptographique. Un tel sort est arrivé au milliardaire Mark Cuban l’automne dernier, comme le rapportait CNBC à l’époque.

Ce qui donne? La réponse la plus simple est probablement la plus proche de la vérité : avec la hausse des prix des actifs numériques, tout le monde devient soudainement une cible.

hier particulièrement attrayantes. L’euphorie du marché – et la perspective de récompenses encore plus importantes – semble inciter les gens à réfléchir avec leur portefeuille au lieu, par exemple, du scepticisme aigu requis pour survivre dans un environnement en ligne conflictuel. Les attaques de phishing ne sont pas nouvelles, mais la menace est sans fin et lorsqu'elles réussissent, elles présentent des risques importants.

Bon sang, même le compte X de la Securities and Exchange Commission a été compromis via un échange de carte SIM au cours de l'une des périodes les plus importantes de l'agence dans le domaine moderne. Les révélations ultérieures selon lesquelles la sécurité SEC autour du compte faisait totalement défaut reflètent une attitude de sécurité facile que peu de gens peuvent se permettre de nos jours.

« Ne faire confiance à personne » peut sembler excessif, mais un état d’esprit axé sur la sécurité peut vous faire gagner du temps, de l’argent et vous éviter d’énormes maux de tête. Vous recevez un SMS vous demandant d'acheter des cartes cadeaux ? Supprimer et bloquer. Quelqu'un vous offre des jetons en échange d'un lien cliqué ou d'une application téléchargée ? Supprimer et bloquer. Vous n'avez pas 2FA sur tous vos comptes ? Faites-le aujourd'hui.

On se demande si cela sera suffisant, surtout à mesure que les nouvelles technologies progressent. Les outils d’intelligence artificielle peuvent encore améliorer les efforts d’usurpation d’identité.

un appel automatisé portant un message de Joe Biden généré par l'IA leur a demandé de ne pas voter pendant la primaire présidentielle.

Peut-être que les choses s'amélioreront un jour. Peut-être qu’une combinaison de solutions technologiques et sociales offrirait un plus grand degré de protection. J'espère que cela ne deviendra pas une situation dans laquelle vous ne pourrez tout simplement plus faire confiance à quiconque vous envoie un message non sollicité. Après tout, la communication ouverte est le fondement d’Internet.

Dans ses temps libres