Хакери криптовалюти віддаляються від використання розумних вразливостей контракту та замість цього націлюють на користувачів за допомогою схем соціальної інженерії, повідомляє фірма з кібербезпеки Web3 Certik.
За словами Цертіка, було викрадено понад 2,1 мільярда доларів, пов’язаних з криптовалютами, пов’язаними з криптовалютами, коли основна частина втрат надійшла від компромісів з гаманця та фішинг-атак.
Фішинські атаки криптовалюта – це схеми соціальної інженерії, де зловмисники поділяють шахрайські посилання на крадіжку конфіденційної інформації жертв, наприклад, приватні ключі до гаманців криптовалют.
Зростаюча кількість нападів соціальної інженерії свідчить про те, що хакери змінюють вектори атаки, повідомляє Ронггуй Гу, співзасновник Certik.
Пов’язано: Витік даних Coinbase може поставити користувачів у фізичну небезпеку: засновник TechCrunch
Certik спостерігав зміну моделей атаки з розумних контрактів та вразливості інфраструктури блокчейн для використання лазів у поведінці людини, сказав Гу, який Cointelegraph під час ланцюгової реакції щодня показує X простори, додаючи: додавши:
“Більшість цього 2,1 мільярда доларів були викликані компромісами для гаманців, ключовими правилами та оперативними проблемами”.
Фішинг -афери коштують індустрії криптовалют понад 1 мільярд доларів протягом 296 випадків у 2024 році, що робить їх найдорожчим вектором атаки для галузі, повідомляє Certik.
Коментарі експерта з кібербезпеки надходять лише через місяць після того, як схема соціальної інженерії побачила біткойн (BTC) на суму 330,7 мільйонів доларів, викрадена з гаманця літньої особистої індивіда, Cointelegraph повідомляє 30 квітня.
Схеми соціальної інженерії, такі як отруєння адресою, не потребують злому. Натомість зловмисники обтягують жертв, що надсилають активи на шахрайські адреси гаманця.
Пов’язано: Хоскінсон обіцяє аудит, “глибоко постраждає” на 600 млн. Дол.
Хакери завжди орієнтуються на найслабший зв’язок
Незважаючи на те, що зростання схем соціальної інженерії є стосовно ознаки, це може бути сигналом про протоколи більш надійних децентралізованих фінансів (DEFI).
“Зловмисники завжди орієнтуються на найслабший момент”, – пояснив Gu Certik, додавши:
“Розумні контракти або сам код блокчейна були найслабшим моментом, але зараз зловмисники відчувають, що найслабші моменти можуть виникати з поведінки людини, а не коду”.
Гу заявив, що зараз галузь повинна інвестувати в кращу безпеку гаманця та контроль доступу, а також інструменти моніторингу транзакцій та моделювання в режимі реального часу для зменшення майбутніх випадків.
Левова частка викраденої вартості у 2025 році випливала з біржового хакла на 1,4 мільярда доларів 21 лютого, коли сумнозвісна північнокорейська група Лазарус влаштувала найбільшу експлуатацію в історії криптовалют.
Цей єдиний інцидент становив понад 60% вартості, втраченої у всіх хаках криптовалют у 2024 році, коли галузь побачила 2,3 мільярда доларів, викрадених на 760 інцидентів з безпеки Оншайн, згідно з щорічним звітом Certik Hack3D.
