A Blockchain é tecnologia transformando setores financeiro, saúde, marketing digital, imobiliário ou cadeia de suprimentos. Dentre as vantagens estão mais controle dos usuários, confiabilidade, transparência, custos de transação mais baixos e transações mais rápidas. Oferece domínio total permitindo controle de transações, graças à natureza descentralizada, não há risco de falha do ponto central tornando redes blockchain mais seguras suportando ataques maliciosos de modo mais eficaz. Além disso transações blockchain podem levar alguns minutos para serem concluídas e custam menos, consequente ausência de envolvimento de terceiros no processo. Apesar de todas as vantagens e presença entre as principais tecnologias, há um longo caminho a percorrer antes da adoção mais ampla. A falta de autoridade centralizada na blockchain significa que se um usuário obtém maioria, pode obter controle reescrevendo histórico de transações e utilizando gasto duplo.
Cibercriminosos usam metodologias como o Typosquatting onde se criam sites falsos para coleta de dados do usuário, redirecionando o site que se parece com troca de criptografia fornecendo informações para entrar na carteira de segurança cibernética. TYPOSQUATTING, não typosquatting, um nome de domínio com erro de ortografia é criado induzindo usuários fornecerem informações pessoais. Um exemplo seria "cryptodaiily.co.uk" em vez de "cryptodaily.co.uk" ou "faceboook.com" em vez de "facebook.com". Nos ataques DDoS a Sybil (vampiro) envia solicitações de identificações falsas acionando falha do sistema e bloqueiando solicitações legítimas, embora não exista ataque bem-sucedido da Sybil a qualquer criptomoeda popular. Golpes de phishing continuam sendo ferramenta persistente usada pelos hackers para roubar criptomoedas. O phishing é uma forma de fraude que envolve envio de links maliciosos, anexos, documentos por email, mensagens de texto ou outras mídias sociais geralmente projetados para imitar organizações, negócios ou empresas legítimas. Por exemplo, um esquema de phishing geralmente envolve um e-mail aparentemente legítimo solicitando ao usuário fornecimento das chaves/senhas da carteira.
Moral da Nota: relatório publicado em 2018 revelou que phishing representava 13% dos 9 milhões de dólares americanos perdidos em criptomoedas/dia, ao passo que a polícia europeia, Europol, prendeu neste ano seis indivíduos envolvidos em roubo de typoquatting de US$ 27 milhões. Em 2019 a Ethereum Classic sofreu um ataque de 51% com hacker escapando com o dobro de gastos no Coinbase, sendo o valor do ataque US$ 1,1 milhão, o mesmo ocorrendo com outra troca de criptomoedas chamada Gate.io. Em abril de 2020, o Google informou que bloqueia diariamente mais de 18 milhões de e-mails de malware e phishing relacionados à pandemia de COVID-19.
Em tempo: um malware avançado utiliza mensagens ocultas nas transações blockchain do Bitcoin, enviando sinais à botnets prontos para atacar. O Trojan Glupteba usa Blockchain para instalar malware em computadores inocentes com Bitcoin como "carga secundária do Alureon Trojan, a fim de promover publicidade contextual do clickjacking". Em 2014 foi usado como parte da “Operação Windigo”, um ataque sofisticado envolvendo milhares de sistemas Linux comprometidos, que instalado, é adicionado a botnets prontos para uma variedade de comandos. A Glupteba foi atualizada para o livro público e transparente do Bitcoin com conexões com criptomoedas. Pode ser usado para criptojacking, processo de mineração de malware backdoor para Monero, Bitcoin e etc, sem conhecimento do usuário. Botnets já usaram Twitter, Pastebin, Reddit retransmitindo seus comandos, no entanto, o Glupteba usa Bitcoin.
Rodapé: ocultar mensagens é chamado esteganografia e remonta ao final dos anos 1400. A vantagem da esteganografia sobre a criptografia é que mensagens ocultas não atraem a atenção para si mesmas.