Щоб відстежити та протистояти раптовому зникненню токенів із криптовалютних гаманців, інвесторам потрібно знати різні способи, які зловмисники використовують для успішної крадіжки криптовалют.
Дослідник блокчейну Bitrace визначив три ефективні способи отримання хакерами доступу до гаманців інвесторів у криптовалюту — пошукові системи, такі як Google і Bing, викрадення картону та майнінг Liquidity та крадіжка монет.
Було виявлено, що криптовалютні інвестори, які стверджують, що «мої монети раптово зникли», нещодавно завантажили програми для криптовалюти з неперевірених джерел. Зловмисники використовують методи пошукової оптимізації (SEO), щоб отримати вищий рейтинг під час пошуку в Інтернеті, несвідомо змушуючи користувачів завантажувати та реєструватися в підроблених програмах із бекдорами.
Викрадення Pastaboard передбачає процес автоматичного захоплення або зміни попередньо скопійованих текстових даних із буферів обміну. Техніка часто пропускає вихідні фрази користувачів, які пізніше можуть бути використані для доступу до гаманців і виведення коштів. Bitrace підкреслив, як фальшивий додаток Telegram використовувався для заміни адреси цільового гаманця, скопійованої в буфер обміну, змушуючи користувачів надсилати свої токени хакеру.
Нарешті, класичне шахрайство з ліквідністю «висока прибутковість і низький ризик» також увійшло до трійки найпопулярніших шахрайств, що призводять до зникнення токенів. Bitrace рекомендує три методи, які користувачі криптовалюти можуть використовувати для відстеження вкрадених коштів, починаючи з відстеження комісії за транзакції. Слідчі часто знаходять адресу хакера, відстежуючи джерело комісії за транзакції, яка була сплачена за переміщення вкрадених коштів.
Інші способи, за допомогою яких інвестори можуть покращити свої шанси на повернення вкрадених коштів, включають використання дослідників блокчейну та професійних інструментів. Щоб дізнатися більше про те, як відстежувати вкрадену криптовалюту, прочитайте статтю Cointelegraph Research про те, як аналіз блокчейну допомагає повернути кошти.
За темою: злодій криптовалюти вкрав 4,4 мільйона доларів за день, оскільки плата за злом LastPass зростає
Окрім націлювання на інвесторів, зловмисники часто також викрадають кошти в криптовалютних організацій. У рамках усунення недавнього експлойту Maestrobots, група криптовалютних ботів у месенджері Telegram, заплатила загалом 610 ETH власного доходу, щоб покрити всі збитки користувачів на суму понад 1 мільйон доларів.
Wrapping up the Exploit Saga
➡️ First things first:
Maestro: Router 2 was exploited about 10 hours ago on ETH Mainnet, and some tokens (not ETH) were siphoned away. Within 30 minutes of the start of the attack, our team identified and fully removed the exploit. If you're…
— Maestro (@MaestroBots) October 25, 2023
Фірма безпеки блокчейнів CertiK підтвердила Cointelegraph, що їй вдалося виявити транзакції, які показують компенсацію в розмірі 334 ETH, виплачену користувачам від Maestro. «Більшість із цих токенів відновилася через очікування, що ми збираємося купити токени на ринку. Більшість із цих токенів все ще живі», — сказав Cointelegraph представник Maestrobots.
