Джеймсон Лопп звучить тривогу на атаках отруєння біткойнами

Джеймсон Лопп, головний директор з питань безпеки компанії Bitcoin (BTC) CASTA CASA, прозвучала тривогу на біткойн -адресах отруєння атаками, афера соціального інженерії, яка використовує подібні адреси з історії транзакцій жертви, щоб обдурити їх у надсилання коштів на шкідливу адресу.

Згідно зі статтею Lopp’s 6 лютого, актори загрози генерують адреси BTC, які відповідають першим та останнім цифрам адрес з історії транзакцій жертви. Лопп проаналізував історію Bitcoin Blockchain для цього типу атаки та знайшов:

“Перші подібні транзакції не з’явилися до блоку 797570, 7 липня 2023 року, у якого було 36 таких транзакцій. Потім все було тихо до блоку 819455, 12 грудня 2023 року, після чого ми можемо знайти регулярні сплески цих транзакцій до блоку 881172, 28 січня 2025 року, тоді відбулася 2-місячна перерва до того, як вони знову запустились.”

“Протягом цих 18 місяців було надіслано лише 48 000 транзакцій, які відповідають цьому профілю потенційного отруєння адресою”, – додав Лопп.

Виконавчий директор закликав власників біткойна ретельно перевірити адреси, перш ніж надсилати кошти, і закликав до кращих інтерфейсів гаманця, які повністю відображають адреси. Попередження Лоппа підкреслює нові експлуатації кібербезпеки та шахрайські схеми, що мучать галузь.

Пов’язано: Криптовалюта експлуатувати, збитки від афери падають до 28,8 млн. Дол.

Адреса отруєння афери та експлуатації претендують на мільярди у викрадених коштах користувачів

За даними фірми з кібербезпеки, Cyvers, у березні 2025 року було викрадено понад 1,2 мільйона доларів.

Фірма з безпеки Blockchain Peckshield оцінює загальну суму, втрачену для криптовалютних хаків у 1 кварталі 2025 року, становить понад 1,6 мільярда доларів, при цьому біт -хак припадає на переважну більшість викрадених фондів.

Bybit Hack у лютому відповідав за 1,4 мільярда доларів збитків і є найбільшим хакером криптовалют в історії.

Експерти з кібербезпеки прив’язали напади на північнокорейські державні хакери, які використовують складні та розвиваються схеми соціальної інженерії для викрадення криптовалют та чутливих даних з цілей.

Загальні афери соціальної інженерії Lazarus Group включають шахрайські пропозиції роботи, зустрічі масштабу з фальшивими венчурними капіталістами та фішинг -афери в соціальних мережах.