التصيد والهندسة الاجتماعية تبقى أكثر ناقلات الهجوم فعالية. أكثر من 300 مليون دولار تُسرق شهرياً عبر التصيد.
تصيد الموافقات: خداع المستخدمين لتوقيع معاملات موافقة تمنح المهاجمين وصولاً غير محدود. عبر مواقع إيردروب مزيفة وروابط خبيثة في Discord وTelegram.
تسميم العناوين: إرسال معاملات صغيرة من عناوين شبيهة. عند نسخ عنوان من السجل قد تنسخ عنوان المهاجم بدلاً منه.
الدفاعات: محافظ مادية، أدوات محاكاة المعاملات، إلغاء الموافقات القديمة عبر Revoke.cash، وعدم النقر على روابط من رسائل خاصة. أكبر خطر ليس اختراق بروتوكول بل بريد تصيد مقنع.
اترك تعليقاً