За даними компанії з безпеки блокчейнів PeckShield, загальні збитки від зломів і кібербезпеки в криптовалютній індустрії склали близько 76 мільйонів доларів США в грудні, що на 60% менше порівняно з 194,2 мільйонами доларів США в листопаді.
У грудні було 26 великих криптовалютних експлойтів, сказав PeckShield у дописі X, причому один користувач втратив 50 мільйонів доларів через шахрайство з отруєнням адреси, тип атаки, під час якого зловмисник надсилає невеликі суми криптовалюти з гаманця, який дуже нагадує законну адресу гаманця, роблячи ставку на те, що передбачувана жертва не помітить невідповідності.
Як правило, перші та останні чотири символи адреси збігаються, при цьому зловмисник сподівається, що жертва випадково надішле кошти на шахрайську адресу, вибравши отруєну адресу з історії транзакцій, не вивчаючи уважно весь рядок.
За словами PeckShield, інший користувач втратив близько 27,3 мільйона доларів через витік приватного ключа під час злому гаманця з кількома підписами.
Хоча зниження загальної суми викрадених коштів є позитивною подією, користувачі повинні залишатися пильними, вживаючи заходів безпеки, щоб захиститися від звичайних шахрайств і пасток кібербезпеки. За темою: кількість зломів криптовалюти падає, але атаки на ланцюги поставок змінюють ландшафт загроз
Як зменшити ризик розповсюдження криптовалюти
PeckShield назвав злом Christmas Trust Wallet, внаслідок якого з гаманця було вичерпано 7 мільйонів доларів США, а також злом протоколу Flow на суму 3,9 мільйона доларів як деякі з найпомітніших атак грудня.
Експлойт Trust Wallet вплинув на розширення браузера гаманця. Браузерні гаманці постійно підключені до Інтернету, що може підвищити вразливість до певних загроз кібербезпеці.
Використання апаратного гаманця, автономного пристрою зберігання даних, подібного до USB-накопичувача, для зберігання приватних ключів криптовалюти широко вважається одним із найбезпечніших методів зберігання цифрових активів.
Користувачі також можуть повністю нейтралізувати загрозу шахрайства з використанням адреси, перевіряючи кожен символ адреси цільового гаманця кілька разів, замість того, щоб швидко дивитися на адресу чи вибирати її зі списку історії транзакцій.
