Backpack Wallet выявил злоумышленников, нацеленных на более чем 5% пользователей, взаимодействующих с сетью Solana. В период с июня по сентябрь 2024 года было обнаружено более 71 000 вредоносных транзакций, что позволило избежать потенциальных потерь пользователей на сумму 26,6 миллиона долларов.
Транзакции были идентифицированы благодаря партнерству с охранной фирмой Blockaid, которая за этот период просканировала более 180 миллионов транзакций пользователей Backpack на Solana.
«Наша статистика отражает угрозы конечным пользователям, а это означает, что она относится к вредоносным децентрализованным приложениям, мошенническим транзакциям и вредоносным контрактам», — сказал Cointelegraph генеральный директор Blockaid Идо Бен-Натан. По словам Бен-Натана, пользователи экосистемы Solana непропорционально часто становятся объектами атак мошенников и злоумышленников — в основном из-за растущей активности трейдеров мемкоинов. «Многие из этих атак обычно исходят от тех же самых субъектов, которые составляют среду угроз EVM», — сказал он. Генеральный директор добавил:
«Поскольку сети на базе EVM стали более зрелыми, меры безопасности в экосистеме EVM стали гораздо более эффективными, и злоумышленники сообщили, что они не могут получить доступ к пользователям так же легко, как раньше. Вот почему они нацелились на Солану.
Тем не менее, злоумышленники продолжают зарабатывать миллионы долларов на атаках. Одной из распространенных угроз, с которыми сталкиваются пользователи криптовалютных кошельков в сетях блокчейн, являются фишинговые атаки, при которых мошенники заманивают инвесторов связать кошельки с мошенническими услугами.
Только в сентябре около 46 миллионов долларов было украдено у 10 800 инвесторов с помощью фишинговых атак, что составляет убыток в 127 миллионов долларов за третий квартал 2024 года. По данным охранной компании Web3 Scam Sniffer, крупнейшая жертва потеряла 32,43 миллиона долларов в токенах Spark Wrapped Ethereum (spWETH) во время атаки с использованием разрешающей фишинговой подписи.
Связанный: Взлом учетной записи Decentraland X, фишинговая афера нацелена на раздачу MANA. Поскольку безопасность Solana догоняет инструменты, используемые экосистемой Ethereum, злоумышленники, скорее всего, обратятся к альтернативным цепочкам. «Мы уже видим, как это происходит на практике: такие группы, как Angel, нацеливаются на Tron и TON, среди прочих», — объяснил Бен-Натан.
Для пользователей криптовалюты решение выходит за рамки простого предотвращения фишинговых атак. По мнению Бен-Натана, от пользователей не следует ожидать борьбы с мошенниками. «Злоумышленники всегда движутся вперед, всегда ищут вход, и достаточно одного инцидента, чтобы пользователь потерял все», — отметил генеральный директор, добавив, что:
«Вместо того, чтобы консультировать пользователей о том, как избежать мошенничества, отрасль должна сосредоточиться на обеспечении защиты пользователей».
По данным CertiK, общие потери от взломов криптовалют за последний квартал превысили 753 миллиона долларов в результате 155 инцидентов.
