Ah, Web3 – Die herrliche neue Grenze der dezentralen Technologie, in der jeder von finanzieller Freiheit träumt und gleichzeitig eine schicke digitale Brieftasche trägt. Aber halten Sie eine Sekunde fest! Jan Philipp Fritsche von Oak Security hat einige Neuigkeiten: Die echte Achilles -Ferse dieser digitalen Utopie sind nicht die intelligenten Verträge (diese eleganten Codezeilen), sondern Sie haben es erraten, die entzückenden Menschen hinter den Bildschirmen. 😅
In einem kürzlich von Crypto.News kürzlich von Heart to Heart warf Fritsche uns, dass die meisten Blockchain-Projekte sozusagen ohne die grundlegendsten operativen Sicherheitsstandards (OPSEC) nackt herumlaufen. Es ist, als würde man eine Bank ohne Gewölbe laufen lassen, in der Hoffnung, dass niemand den Bargeldhaufen im Freien bemerkt!
Fritsche, der seinen EU Bank Analyst Badge gegen einen Beraterhut eingetauscht hat, ist nicht schüchtern, die Finger zu zeigen. Er argumentiert, dass das eigentliche Risiko aus der Art und Weise, wie Teams ihre Geräte und Berechtigungen verwalten. Anscheinend ist die „ClickFake“ -Kampagne Nordkoreas nur die neueste Erinnerung daran, dass Sie ihren Mitarbeitern, obwohl Sie möglicherweise vertrauen, ihren Geräten nicht vertrauen sollten. Und der Himmel hilft uns, wenn jemand das Tablet ihres Kindes in das Firmennetzwerk eingebunden hat!
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
„Die ClickFake -Kampagne zeigt, wie einfach Teams kompromittiert werden können“, bemerkte Fritsche und stellte sicher, dass wir alle etwas mehr besorgt über unseren nächsten Zoom -Anruf sind. „Web3 -Projekte müssen davon ausgehen, dass die meisten Ihrer Mitarbeiter Cyber -Bedrohungen außerhalb ihres Arbeitsumfelds ausgesetzt sind.“
Nordkoreas Cyber -Kapern
Lassen Sie uns nun unsere Aufmerksamkeit auf die berühmte Lazarus -Gruppe von Nordkorea wenden, die ihre Cybermuskeln mit einer Kampagne namens „ClickFake -Interview“ spielt. Stellen Sie sich dies vor: Cyberkriminelle in schönen Anzügen (natürlich praktisch), die sich als Personalvermittler auf LinkedIn und X ausgeben und ahnungslose Krypto -Profis zu gefälschten Interviews verführen. Es ist wie eine schreckliche Online -Dating -Erfahrung, aber mit mehr Viren! 🦠
Die Malware, die treffend „ClickFix“ bezeichnet wird, bietet diesen Eindringlingen einen Remote-Zugriff auf sensible Daten, einschließlich dieser wichtigen Krypto-Brieftaschen-Anmeldeinformationen. Die Forscher behaupten, Lazarus habe die Kunst der Täuschung mit realistischen Dokumenten und vollständigen Interviewskripten gemeistert. Sprechen Sie über die Vorbereitung – wenn sie diese Anstrengung nur in etwas weniger Diabolisches umgeleitet haben!
Die meisten DAOs und jungen Teams verlassen sich immer noch auf gute alte persönliche Geräte, die häufig auch für Gelegenheitsdiskord -Chats verwendet werden. Dies lädt im Wesentlichen staatliche Angreifer zu einer schönen Dinnerparty ein und gibt ihnen die Schlüssel an die Speisekammer. Was könnte möglicherweise schief gehen?
„Es gibt keine Möglichkeit, die Sicherheitshygiene durchzusetzen“, beklagte Fritsche. „Zu viele Teams, besonders kleinere, ignorieren dies und hoffen auf das Beste.“ Es ist, als hätte ein Schild „nicht stören“ an der Tür, während Sie eine wilde Party hinein veranstalten.
Fritsche hebt eine alarmierende Wahrheit hervor: Angenommen, ein Gerät ist sauber, könnte nur Wunschdenken sein. Für Projekte mit erheblichem Wert sollten die Entschlüsse nicht den Entwicklern überlassen werden, mit dem gleichwertigen Schrotflinten der Codebasis. Bitte lassen Sie uns kein Chaos entfesseln!
von in Unternehmen ausgestellte Geräte mit begrenzten Privilegien sind ein guter Anfang “, riet er. „Aber Sie brauchen auch fehlgeschliffene Safes-kein einzelner Benutzer sollte diese Art von Kontrolle haben.“ Klingt nach einem Plan! Stellen Sie sich vor, Sie versuchen, Süßigkeiten von einem Baby zu nehmen, aber mit den Unternehmensberechtigungen.
Und die Lektion aus traditionellen Finanzen? Jedes mögliche Risiko wird wie ein drohendes Monster behandelt, bis es anders ist. In der Welt von Tradfi können Sie Ihre E -Mail nicht einmal ohne Schlüsselkarte überprüfen – vielleicht sollte Web3 eine oder zwei Notizbilder aufnehmen. Schließlich möchte niemand das digitale Äquivalent sein, die Tür weit offen zu lassen, während sie schreien: „Komm rein!“
„In Tradfi benötigen Sie eine Schlüsselkarte, um Ihren Posteingang zu überprüfen“, betonte Fritsche. „Dieser Standard gibt es aus einem bestimmten Grund. Web3 muss nachholen.“ Wir hoffen, dass unsere digitalen Pioniere im Hinblick auf Nordkorea eine Dankeskarte mit einem Malware-Download-Link senden. 😂
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- ZEREBRO PROGNOSE. ZEREBRO Kryptowährung
- EUR JPY PROGNOSE
- Die 50 größten Kriegsfilme aller Zeiten
- Bitcoin stürzt in Richtung 60.000 US-Dollar ab, da die Federal Reserve erwägt, die Zinsen anzuheben
- Hier ist der Zeitpunkt, an dem der aktuelle Bitcoin-Bullenzyklus endet: CEO von CryptoQuant
- Top 5 Immobilien-Tokenisierungsplattformen
- Berichten zufolge bereitet sich Morgan Stanley darauf vor, seinen Brokern die Möglichkeit zu geben, Kunden Spot-Bitcoin-ETFs zu empfehlen
- Tezos-Entwickler stellen „Tezos X“ vor, ein großes Upgrade für die PoS-Blockchain
- Tether startet USDT und XAUT im Open Network (TON)
2025-04-04 22:30