Чтобы отследить и противодействовать внезапному исчезновению токенов из криптовалютных кошельков, инвесторам необходимо знать различные способы, которыми злоумышленники пользуются для успешной кражи криптовалют.
Исследователь блокчейна Bitrace выявил три эффективных способа, с помощью которых хакеры получают доступ к кошелькам криптовалютных инвесторов: поисковые системы, такие как Google и Bing, захват картона, майнинг ликвидности и кража монет.
Было обнаружено, что инвесторы в криптовалюту, утверждающие, что «мои монеты внезапно исчезли», недавно загрузили криптовалютные приложения из непроверенных источников. Злоумышленники используют методы поисковой оптимизации (SEO) для повышения рейтинга в результатах поиска в Интернете, неосознанно вынуждая пользователей загружать и подписываться на поддельные приложения с бэкдорами.
Взлом Pastaboard включает в себя процесс автоматического захвата или изменения ранее скопированных текстовых данных из буфера обмена. Этот метод часто считывает начальные фразы пользователей, которые впоследствии можно использовать для доступа к кошелькам и вывода средств. Bitrace рассказала, как поддельное приложение Telegram использовалось для замены адреса кошелька назначения, скопированного в буфер обмена, в результате чего пользователи отправляли свои токены хакеру.
Наконец, классические мошенничества с ликвидностью «высокая доходность и низкий риск» также вошли в тройку самых популярных мошенничеств, приводящих к исчезновению токенов. Bitrace рекомендовала три метода, которые пользователи криптовалюты могут использовать для отслеживания украденных средств, начиная с отслеживания комиссий за транзакции. Следователи часто находят адрес хакера, отслеживая источник комиссий за транзакции, которые были уплачены за перемещение украденных средств.
Другие способы, с помощью которых инвесторы могут повысить свои шансы на возвращение украденных средств, включают использование обозревателей блокчейн и профессиональных инструментов. Чтобы узнать больше о том, как отслеживать украденную криптовалюту, прочитайте статью Cointelegraph Research о том, как анализ блокчейна помогает вернуть средства.
Связанный: вор криптовалюты украл 4,4 миллиона долларов за день из-за роста числа жертв из-за взлома LastPass
Помимо нападения на инвесторов, злоумышленники также часто крадут средства у криптовалютных организаций. В рамках устранения недавнего эксплойта Maestrobots, группа криптовалютных ботов в приложении Telegram для обмена сообщениями, выплатила в общей сложности 610 ETH из собственного дохода для покрытия всех потерь пользователей на сумму более 1 миллиона долларов.
Wrapping up the Exploit Saga
➡️ First things first:
Maestro: Router 2 was exploited about 10 hours ago on ETH Mainnet, and some tokens (not ETH) were siphoned away. Within 30 minutes of the start of the attack, our team identified and fully removed the exploit. If you're…
— Maestro (@MaestroBots) October 25, 2023
Фирма CertiK, занимающаяся безопасностью блокчейн, подтвердила Cointelegraph, что ей удалось обнаружить транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям от Maestro. «Большинство этих токенов снова выросли из-за ожидания того, что мы собираемся купить токены на рынке. Большинство этих токенов все еще живы и работают», — сообщил Cointelegraph представитель Maestrobots.