La plupart des Américains sont-ils conscients des risques liés à la crypto ?

Alors que l’intérêt public autour de la crypto continue de croître, les gens sont de plus en plus conscients des risques liés à l’utilisation de cette nouvelle technologie, selon une récente enquête NordVPN trouvé.

Intéressé à évaluer la sensibilisation générale aux dangers de la criminalité et des cyberattaques liées à la cryptographie, le fournisseur de services VPN a inclus plus de 1000 répondants aux États-Unis.

Sensibilisation à la crypto et à la cybersécurité

Les résultats de l’enquête suggèrent que près de sept Américains sur dix (68%) sont dans une certaine mesure « conscients » qu’il existe des risques liés à la cryptographie.

Selon ces résultats, à peu près tous les autres Américains (51 %) sont familiers avec les fausses pièces de monnaie et les faux systèmes, tandis que bien plus de la moitié des répondants (59 %) sont conscients que d’autres risques incluent le piratage des plateformes de trading, des systèmes et des échanges de crypto-monnaie.

De plus, 57 % sont conscients du danger d’une prise de contrôle de compte.

Dans le même temps, la majorité (56 %) des personnes interrogées sont également conscientes des menaces de phishing qui se cachent dans les e-mails, les appels ou les SMS qui alertent sur un changement de fonds.

Cependant, alors que 69% de tous les participants avaient une certaine compréhension de ce qu’est la crypto-monnaie et de la façon dont elle pourrait être utilisée, le rapport a souligné que « de manière préoccupante » presque une personne sur trois dans ce groupe de crypto-éveillés n’a signalé aucune connaissance de l’associé. des risques.

« La mauvaise nouvelle est que 32% des gens, tout en étant conscients de la crypto-monnaie, ne semblent pas en savoir beaucoup sur les dangers de la criminalité liée à la crypto et des cyberattaques », lit-on dans le rapport, notant qu’un tel manque de conscience pourrait devenir un réel problème alors que l’utilisation de la cryptographie continue de gagner du terrain.

Selon le rapport, « ce n’est qu’une partie d’une tendance plus large et plus troublante », et le véritable problème réside dans le fait que de nombreuses personnes dans la population au sens large « ont une mauvaise compréhension » de la cybersécurité en général.

Pratiquer l’hygiène des mots de passe en utilisant un gestionnaire de mots de passe et 2FA, rester attentif aux tactiques de phishing sophistiquées et mettre en place un réseau privé virtuel (VPN) – sont l’ABC de la protection de base, conclut le rapport.

Microsoft met en garde contre le « ice phishing » ciblant les technologies blockchain

Pendant ce temps, Microsoft averti que l’introduction de Web3 peut également entraîner des formes uniques de phishing.

« Certaines attaques ressemblent aux attaques de phishing d’informations d’identification traditionnelles observées sur le Web 2, mais certaines sont uniques au Web 3 », lit l’avertissement, qui aborde certaines des tactiques les plus typiques qui ciblent les utilisateurs de crypto-monnaie, les incitant à abandonner leurs clés privées.

Cependant, la pièce éducative s’est concentrée sur la technique du « ice phishing » qui n’implique pas de voler les clés privées de l’utilisateur final.

Dans ce type d’attaque, les cybercriminels tentent de duper les victimes pour qu’elles signent une transaction qui « délègue l’approbation des jetons de l’utilisateur à l’attaquant ».

De telles transactions peuvent être utilisées dans les environnements DeFi, permettant par exemple un échange de jetons.

« Dans une attaque d’« ice phishing », l’attaquant n’a qu’à modifier l’adresse de l’expéditeur en l’adresse de l’attaquant. Cela peut être assez efficace car l’interface utilisateur n’affiche pas toutes les informations pertinentes qui peuvent indiquer que la transaction a été falsifiée », a noté Microsoft, en utilisant l’année dernière Compromis BadgerDAO comme exemple pour décrire la méthode.

Dans cet incident particulier, l’infrastructure frontale de Badger a été compromise en accédant à une clé API Cloudflare. Cela a permis à l’attaquant d’injecter un script malveillant dans le frontal du contrat intelligent Badger, ce qui a dupé les utilisateurs pour qu’ils signent des transactions, accordant des approbations au compte de l’attaquant.

Dans de telles attaques, les attaquants peuvent hameçonner plusieurs approbations, les accumuler au fil du temps et finir par vider rapidement les portefeuilles des victimes.