В 2023 году не будет «передышки» для эксплойтов, экспресс-кредитов или мошенничества с выездом: фирма по кибербезопасности

По данным CertiK, новый год — это новый старт для злоумышленников в сфере криптовалют, и в 2023 году вряд ли произойдет замедление мошенничества, эксплойтов и взломов.

Компания по обеспечению безопасности блокчейна сообщила Cointelegraph о своих ожиданиях на год вперед в отношении злоумышленников в космосе, заявив:

«В прошлом году мы видели большое количество инцидентов, несмотря на медвежий рынок криптовалюты, поэтому мы не ожидаем передышки в эксплойтах, мгновенных займах или мошенничестве с выходом».

Что касается других злонамеренных инцидентов, с которыми может столкнуться криптовалютное сообщество, компания указала на «разрушительные» эксплойты, имевшие место в кроссчейн-мостах в 2022 году..

Из-за этих исторически высоких доходов CertiK отметил вероятность «дальнейших попыток хакеров атаковать мосты в 2023 году».

Защитите свои ключи

С другой стороны, CertiK заявила, что, вероятно, будет «меньше атак методом перебора» на криптовалютные кошельки, учитывая, что уязвимость инструмента Profanity, которая в прошлом использовалась для атаки на ряд криптовалютных кошельков, теперь широко известна.

Инструмент Profanity позволяет пользователям создавать индивидуальные «тщеславные» криптовалютные адреса. По данным CertiK, уязвимость в инструменте использовалась для взлома криптовалюты на сумму 160 миллионов долларов при взломе Wintermute в сентябре 2022 года.

Вместо этого компрометации кошелька в этом году, скорее всего, будут связаны с плохой безопасностью пользователей, заявив:

«Возможно, что средства, потерянные из-за компрометации закрытых ключей в 2023 году, будут связаны с плохим управлением закрытыми ключами, за исключением любых будущих уязвимостей, обнаруженных в генераторах кошельков».

Фирма заявила, что также будет отслеживать методы фишинга, которые могут получить распространение в новом году. Он отметил множество взломов групп Discord в середине 2022 года, которые обманом заставляли участников переходить по фишинговым ссылкам, таким как взлом Discord яхт-клуба Bored Ape (BAYC) в июне 2022 года, в результате которого было украдено 145 эфиров (ETH).

Связанный: Отзовите одобрение вашего смарт-контракта как можно скорее, предупреждает криптовалютный инвестор

В прошлом году криптовалюта на сумму 2,1 миллиарда долларов была украдена только в результате 10 крупнейших инцидентов, в то время как в 2021 году было украдено 10,2 миллиарда долларов из протоколов децентрализованных финансов (DeFi), согласно данным компании ImmuneFi, занимающейся безопасностью равных.

Самым крупным инцидентом в 2022 году и крупнейшим ограблением криптовалюты за все время стал эксплойт моста Ronin, когда злоумышленники украли около 612 миллионов долларов. Крупнейшей атакой с использованием флэш-кредита был эксплойт Beanstalk Farms на 76 миллионов долларов, а крупнейшим эксплойтом протокола DeFi была украденная у Rari Capital 79,3 миллиона долларов.