Backpack Wallet виявив зловмисників, націлених на понад 5% користувачів, які взаємодіють із мережею Solana. З червня по вересень 2024 року було виявлено понад 71 000 зловмисних транзакцій, що дозволило уникнути потенційних збитків для користувачів на 26,6 мільйона доларів.
Транзакції були виявлені завдяки партнерству з охоронною компанією Blockaid, яка за цей період просканувала понад 180 мільйонів транзакцій користувачів Backpack на Solana.
«Наша статистика відображає загрози для кінцевих користувачів, тобто йдеться про шкідливі dApps, шахрайські транзакції та шкідливі контракти», — сказав Cointelegraph генеральний директор Blockaid Ідо Бен-Натан. За словами Бен-Натана, користувачі екосистеми Solana стають непропорційно мішенню шахраїв і зловмисників — переважно через зростання активності трейдерів мемкойнів. «Багато таких атак зазвичай надходять від тих самих акторів, які наповнюють ландшафт загроз EVM», — сказав він. Генеральний директор додав:
«Оскільки мережі на основі EVM стають більш зрілими, вимірювання безпеки в екосистемі EVM набагато ефективніші, і зловмисники повідомляють, що вони не можуть отримати користувачів так легко, як раніше. Ось чому вони націлилися на Солану».
Тим не менш, зловмисники продовжують отримувати мільйони доларів від атак. Однією з поширених загроз, з якими стикаються користувачі криптовалютних гаманців у мережах блокчейнів, є фішингові атаки, під час яких шахраї заманюють інвесторів зв’язати гаманці з шахрайськими службами.
Лише у вересні приблизно 46 мільйонів доларів було викрадено у 10 800 інвесторів за допомогою фішингових шахрайств, що склало збиток у 127 мільйонів доларів за третій квартал 2024 року. За даними фірми безпеки Web3 Scam Sniffer, найбільша жертва втратила 32,43 мільйона доларів у токенах Spark Wrapped Ethereum (spWETH) під час атаки з використанням фішингового підпису дозволу.
За темою: обліковий запис Decentraland X зламано, фішингове шахрайство націлено на розсилку MANA Оскільки система безпеки Solana наздоганяє інструменти, які використовуються в екосистемі Ethereum, зловмисники, ймовірно, звернуться до альтернативних мереж. «Ми вже бачимо, як це відбувається на практиці, коли такі групи, як Angel, намагаються націлитися на Tron і TON, серед інших», — пояснив Бен-Натан.
Для користувачів криптовалют рішення виходить за рамки простого уникнення фішингових атак. За словами Бен-Натана, не слід очікувати від користувачів боротьби з шахраями. «Зловмисники завжди рухаються вперед, завжди шукаючи вхід, і користувачу потрібен лише один інцидент, щоб втратити все», — зазначив генеральний директор, додавши, що:
«Замість того, щоб консультувати користувачів, як уникнути шахрайства, галузь має зосередитися на тому, щоб забезпечити захист користувачів».
За даними CertiK, загальні збитки від злому криптовалюти за останній квартал перевищили 753 мільйони доларів через 155 інцидентів.
