Portafoglio nascosto che collega su Discord rappresenta un nuovo rischio per gli utenti di criptovalute, avvertono gli esperti.
Summary:
Gli attacchi di phishing sugli asset criptovalutari tramite link nascosti su Discord creano un nuovo rischio per gli utenti. Gli esperti di sicurezza informatica consigliano un approccio difensivo completo, utilizzando plugin per la protezione e verificando gli indirizzi web. Le piattaforme dovrebbero vietare i link ingannevoli, mentre gli utenti dovrebbero rimanere vigili e verificare gli URL tramite liste di avvertimenti di phishing. Miglioramenti come le restrizioni dei messaggi ai contatti fidati possono rafforzare la sicurezza della piattaforma.
Gli attacchi di phishing che mirano agli asset di criptovaluta continuano ad essere una minaccia significativa, con gli utenti che cadono vittima di autorizzazioni dannose e link dubbi. Discord, una piattaforma di messaggistica istantanea popolare, è stata recentemente trovata a consentire agli scammer di nascondere link truffa per svuotare i portafogli su qualsiasi testo, ponendo un nuovo tipo di rischio. Mentre alcuni utenti sostengono che questa funzione sia nuova, la possibilità di incorporare collegamenti su varie piattaforme social è disponibile da tempo. Gli esperti di sicurezza informatica sottolineano l'importanza di proteggersi da tali tentativi e migliorare la sicurezza delle piattaforme. Christian Seifert, un ricercatore in residence presso Forta Network, spiega come i link ipertestuali con testo siano a lungo stati sfruttati dagli hacker per gli attacchi di phishing. Suggerisce che sia le piattaforme che gli utenti devono adottare un approccio di difesa approfondito alla sicurezza. Seifert consiglia di utilizzare plugin come misura precauzionale e, nonostante Discord fornisca informazioni sulla vera destinazione degli URL, gli scammer possono comunque sfruttare la funzione di fiducia della piattaforma. Hugh Brooks, direttore delle operazioni di sicurezza presso CertiK, concorda con Seifert e sottolinea la responsabilità collettiva degli utenti e delle piattaforme nel contrastare gli attori malintenzionati. Consiglia agli utenti di essere cauti quando si tratta di link, soprattutto quando vengono richieste firme e autorizzazioni, e suggerisce di verificare gli indirizzi web con elenchi riconosciuti di avvisi di phishing. Brooks raccomanda anche estensioni del browser e strumenti che possono avvisare gli utenti su noti siti di phishing. Sul lato della piattaforma, l'implementazione di misure come le restrizioni dei messaggi ai contatti fidati può contribuire a migliorare la sicurezza. Brooks cita "Facebook Protect" di Meta come esempio di una piattaforma che dà priorità alla sicurezza e favorisce una cultura di vigilanza e consapevolezza tra gli utenti.
Published At
9/8/2023 8:40:00 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.