По данным компании, занимающейся информационной безопасностью в сфере криптовалют, наиболее распространены мошенничества с использованием закрытых ключей и фишинг

По данным компании, занимающейся обеспечением безопасности блокчейна, среди всех видов мошенничества в сфере криптовалют, от которого страдают пользователи, кража закрытых ключей и фишинг являются одними из самых распространенных.

В интервью изданию Cryptopolitanпредставитель компании CertiK, занимающейся обеспечением безопасности блокчейна, заявил: «Фишинговые атаки особенно эффективны, поскольку они, как правило, нацелены на уязвимости человека, а не на технические проблемы».

«Злоумышленники часто создают поддельные веб-сайты или выдают себя за известные платформы, чтобы заманить пользователей и заставить их предоставить конфиденциальную информацию», — заявил представитель компании.

«Поскольку закрытые ключи предоставляют полный доступ к криптоактивам, их потеря может привести к серьезным финансовым потерям», — добавили они.

Фишинг — это мошенничество, при котором хакеры обманом заставляют людей раскрывать конфиденциальную информацию, например, закрытый ключ, позволяющий получить доступ к системам компании. Кража закрытого ключа также может произойти, когда хакер устанавливает на устройство пользователя вредоносное фишинговое ПО, такое как вирусы, рекламное ПО или программы-вымогатели, чтобы украсть информацию.

Согласно отчету , опубликованному на X, два наиболее значительных инцидента в сфере безопасности в октябреdentсвязаны с фишинговыми криптомастерскими схемами.

Злоумышленник получил доступ к закрытым ключам и смарт-tracконтрактам и смог вывести 58 миллионов долларов из кредитного протокола Radiant Capital. Неудачливый крупный инвестор также потерял 36 миллионов долларов в результате фишинговой атаки.

В целом, по данным CertiK, было потеряно в октябре в результате мошеннических схем, взломов и афер В частности, 1,2 миллиона долларов были потеряны из-за мошенничества с выводом средств, 1,5 миллиона долларов — из-за атак с использованием мгновенных кредитов, а 127 миллионов долларов — из-за мошеннических схем, включая 94 миллиона долларов от Radiant Capital и фишинговых атак «Китового типа».

В октябре наблюдается увеличение числаdent, связанных с безопасностью, но снижение потерь

В 2024 году в среднем безопасностьюdent, ежемесячно регистрировалось В октябре этот показатель превысил средний уровень — 71dent. Однако число инцидентовdentоктябре с убытками более 1 миллиона долларов было самым низким за последние шесть месяцев.

«В октябре убытки от компрометации закрытых ключей составили приблизительно 75 миллионов долларов, а убытки от фишинговых атак — приблизительно 50 миллионов долларов», — заявил представитель CertiK. значительно меньше потери от уязвимостей в коде были », — добавили они.

В своем ежеквартальном отчете Hack3d: The Web3 Security Quarterly Reportкомпания CertiK обнаружила, что в третьем квартале злоумышленники украли более 753 миллионов долларов в результате 155 инцидентов в сфере безопасностиdentсократилось на 27dentпо сравнению с предыдущим кварталом.

«Как мы видим, произошел фундаментальный сдвиг в сторону использования сервисов для перехвата данных и компрометации закрытых ключей, что, как правило, приносит мошенникам большую выгоду и позволяет злоумышленникам без опыта программирования извлекать выгоду», — заявил представитель CertiK.

«По мере повышения уровня безопасности смарт-tracи появления выгодных программ вознаграждения за обнаружение уязвимостей, мы ожидаем снижения числа эксплойтов в коде. С другой стороны, фишинг, вероятно, возрастет, если не улучшатся превентивные меры»

Ущерб от криптомошенничества ниже, чем в предыдущие годы

В отчете специализирующейся на анализе блокчейн-технологий, говорится, что потери от криптохакинга сократились более чем на 50% в период с 2022 по 2023 год благодаря улучшению безопасности в отрасли.

В 2023 году криптопроекты потеряли около 1,7 миллиарда долларов из-за хакерских атак и мошенничества с криптовалютой, что составляет менее половины от 4 миллиардов долларов, украденных в 2022 году.

По оценкам CertiK, потери в криптовалютном пространстве в 2024 году превысили 2 миллиарда долларов. Если в ближайшие два месяца не произойдут значительныеdent, потери в 2024 году, вероятно, будут ниже, чем в 2022 году.  

По словам CertiK представителяпоскольку, хотя безопасность блокчейна за эти годы улучшилась, предстоит еще много работы, злоумышленники становятся все более изощренными и меняют тактику.

«Достижения в области инструментов и методов обеспечения безопасности блокчейна, такие как более совершенные методы аудита и улучшенный мониторинг в сети, могут отпугнуть некоторых злоумышленников», — заявили они.

«Кроме того, строгий контроль со стороны регулирующих органов и стандарты соответствия побудили некоторые протоколы внедрить болееtronеще много работы предстоит».