По данным компании PeckShield, занимающейся безопасностью блокчейн, общие потери от хакеров и эксплойтов кибербезопасности в криптовалютной индустрии в декабре составили около 76 миллионов долларов, что на 60% меньше, чем ноябрьские потери в 194,2 миллиона долларов.
В декабре было совершено 26 крупных эксплойтов криптовалюты, сообщил PeckShield в посте X, при этом один пользователь потерял 50 миллионов долларов в результате мошенничества с отравлением адреса — типа атаки, при которой злоумышленник отправляет небольшое количество криптовалюты из кошелька, который очень похож на законный адрес кошелька, делая ставку на то, что предполагаемая жертва не заметит несоответствие.
Обычно первые и последние четыре символа адреса совпадают, и злоумышленник надеется, что жертва случайно отправит средства на мошеннический адрес, выбрав отравленный адрес из своей истории транзакций, не изучив внимательно всю строку.
По словам ПекШилда, другой пользователь потерял около 27,3 миллиона долларов из-за утечки закрытого ключа в результате взлома кошелька с мультиподписями.
Хотя снижение общей суммы украденных средств является положительным событием, пользователи должны сохранять бдительность, соблюдая меры безопасности для защиты от распространенных мошенничеств и ошибок кибербезопасности. Связанный: Число взломов криптовалют падает, но атаки на цепочки поставок меняют ландшафт угроз
Как снизить риск распространенных эксплойтов криптовалюты
ПекШилд назвал взлом кошелька Christmas Trust Wallet, в результате которого из кошелька было опустошено 7 миллионов долларов пользовательских средств, а также взлом протокола Flow на сумму 3,9 миллиона долларов как одни из самых заметных атак декабря.
Эксплойт Trust Wallet затронул расширение браузера кошелька. Кошельки на основе браузера постоянно подключены к Интернету, что может повысить восприимчивость к конкретным угрозам кибербезопасности.
Использование аппаратного кошелька, автономного устройства хранения данных, похожего на USB-накопитель, для хранения закрытых ключей криптовалюты широко считается одним из самых безопасных методов хранения цифровых активов.
Пользователи также могут полностью нейтрализовать угрозу мошенничества с адресом, проверяя каждый символ адреса кошелька назначения несколько раз, вместо того, чтобы быстро просматривать адрес или выбирать его из списка истории транзакций.
