Vulnerabilidades da tecnologia Blockchain Treinamento de ataque à carteira do usuário Ppt

Slide 1

Este slide ilustra o conceito de ataque à carteira do usuário no blockchain. Também explica que o hacker executa um ataque cibernético para roubar credenciais dos usuários do blockchain. Ele também explica os diferentes tipos de ataque à carteira do usuário, como ataque de phishing e ataque de dicionário. No ataque de phishing, hackers maliciosos enviam mensagens/e-mails fingindo ser grandes organizações. As mensagens de phishing levam as pessoas a realizar atividades como a instalação de arquivos maliciosos dos quais os hackers podem acessar suas credenciais. No ataque de dicionário, os hackers usam todas as palavras possíveis do dicionário para quebrar a senha. Esses ataques são bem-sucedidos quando os hackers usam palavras comuns como senhas.

Notas do instrutor:

Os diferentes tipos de ataques à carteira do usuário são os seguintes:

Os tipos de ataques de phishing são os seguintes:

Phishing por e-mail:

• É o tipo mais comum de ataque de phishing que os hackers usam para enviar e-mails a diferentes usuários, informando-os sobre problemas de segurança em suas contas
• Os usuários às vezes entram em pânico e respondem a esses e-mails clicando nos links fornecidos e acabam perdendo dinheiro

Spear Phishing:

Baleação:

Smishing:

Vishing:

Phishing em mecanismos de pesquisa:

• Nesse tipo de ataque, os hackers usam mecanismos de SEO para enganar as organizações
• Hackeando a lista de pesquisa de SEO e ficando no topo da lista quando uma organização ou indivíduo clica em seu link exibido no mecanismo de pesquisa, o link leva o indivíduo diretamente ao site do hacker
• Os hackers então hackeiam as informações importantes de diferentes organizações, como bancos, transferências de dinheiro, mídias sociais e sites de compras.

Os tipos de ataques de dicionário são os seguintes:

• Ataque de força bruta: esse ataque usa um método de tentativa e erro para adivinhar senhas de login, chaves de criptografia ou encontrar uma página da Web oculta. Os hackers trabalham em todas as combinações possíveis para encontrar a combinação correta
• Ataque Híbrido: Este tipo de ataque é o mesmo que um ataque de dicionário, mas em tal ataque, os hackers adicionam alguns números e símbolos às palavras do dicionário e tentam quebrar a senha
• Ataque de sílaba: Este tipo de ataque é uma combinação de ataques de força bruta e ataques híbridos. Este ataque é feito ao quebrar qualquer senha sem palavra, mas sim com base em caracteres e sílabas
• Ataque baseado em regras: esse tipo de ataque é uma linguagem de programação codificada para gerar as senhas dos candidatos

Slide 2

Este slide mostra os diferentes ataques à carteira do usuário no blockchain, como assinaturas vulneráveis e geração de chaves com falhas. O ataque de assinaturas vulneráveis explica que a assinatura digital vincula criptograficamente um usuário a uma mensagem/acordo específico no blockchain. A assinatura é chamada de chave privada. A chave privada é essencial no blockchain durante o processo de transação. Na geração de chaves com falhas, a chave pública pode ser gerada usando o algoritmo RSA para criptografar dados e transações confidenciais no blockchain.

Slide 3

Este slide mostra os ataques de carteira de usuário quentes e frios na rede blockchain. Explica que a cold wallet não está conectada à internet. Não é fácil hackear, pois é offline e os hackers têm acesso limitado aos fundos da carteira. A carteira quente está conectada à internet. As carteiras quentes são comparativamente mais fáceis de hackear, pois estão online e são vulneráveis a hackers.

Slide 4

Este slide mostra vários ataques recentes a blockchains, como Easyfi, Ascend EX, Polynetwork, Bitmart, Badger, Bzx, Vulcan Forged, Cream, Boy x highspeed e Liquid.

Slide 5

Este slide mostra várias maneiras pelas quais os usuários de blockchain podem impedir que uma carteira de usuário sofra vários ataques. Este slide também discute maneiras como: usar uma carteira fria ou usar uma carteira segura na Internet, manter várias carteiras, proteger dispositivos pessoais, alterar a senha regularmente e não sofrer phishing.

Notas do instrutor:

Diferentes medidas tomadas para proteger os ataques à carteira do usuário são as seguintes:

Use uma carteira fria:

Use a Internet Segura:

• É importante usar uma conexão de internet privada e segura ao negociar ou fazer transações criptográficas na rede blockchain
• Além disso, ao usar uma conexão de rede doméstica, use uma VPN para segurança adicional para evitar qualquer atividade de hackers
• A VPN ajuda a manter a rede da Internet segura, alterando o endereço IP e a localização e mantendo sua atividade de rede blockchain segura e privada de hackers

Manutenção de múltiplas carteiras:

• Na rede blockchain, os participantes devem usar apenas uma carteira como carteira principal para fazer transações diárias e manter as carteiras restantes separadas
• Isso manterá os dados seguros e longe de qualquer violação ou ataque de segurança

Dispositivo pessoal seguro:

• Manter todos os dispositivos pessoais protegidos com o software antivírus mais recente é essencial para defender o sistema contra novas vulnerabilidades
• Use um software antivírus forte para melhorar a segurança dos dispositivos e impedir que hackers invadam os dispositivos

Mude a senha regularmente:

• É importante colocar uma senha forte na rede blockchain para mantê-la protegida contra invasores
• Mantenha a senha forte e complexa e altere-a regularmente, pois é difícil adivinhar
• No caso de várias carteiras, use senhas separadas para manter os dados seguros

Não Seja Phishado:

• Golpes de phishing por meio de anúncios e e-mails maliciosos são comuns na rede blockchain
• Avise todos os nós do sistema contra clicar em qualquer link não identificado ao fazer transações criptográficas na rede blockchain