Les experts de Microsoft 365 Defender ont signalé que le concept web3 ne peut pas être qualifié de complètement sécurisé et est également soumis à divers types d'attaques. En particulier, les fraudeurs peuvent activement utiliser le phishing et voler des actifs numériques dans les portefeuilles cryptographiques des utilisateurs.

Les représentants de Microsoft ont noté que les attaques de phishing désormais populaires via les e-mails et les réseaux sociaux, des attaques visant les portefeuilles cryptographiques pourraient être ajoutées. Déjà maintenant, les cas sont devenus plus fréquents lorsque des escrocs se font passer pour des agents de sécurité et demandent des clés pour accéder à leur compte, et que des utilisateurs inexpérimentés partagent leurs données. Si la technologie se généralise, ces méthodes de tromperie deviendront monnaie courante.

Il a également été remarqué qu'à la suite de la popularité des crypto-monnaies et des NFT, les attaquants organisent de fausses distributions d'actifs. Les utilisateurs s'inscrivent pour la distribution et à l'heure indiquée, les gagnants reçoivent des notifications avec un lien vers un faux site qui demande à passer par l'autorisation de recevoir un prix. Naturellement, il n'y a pas de cadeau, mais les escrocs reçoivent des données pour entrer dans le portefeuille crypto.

En outre, Microsoft a mis en garde contre la montée en popularité des méthodes d'"ice phishing". Dans ce cas, la victime signe personnellement la transaction de transfert d'actifs aux escrocs. L'année dernière, un groupe d'attaquants a trouvé des utilisateurs avec une grande quantité de crypto-monnaie dans leurs comptes, les a forcés à signer des transactions et a transféré plus de 121 millions de dollars sur leurs comptes en leur nom.

bbabo.Net