По данным компании, занимающейся обеспечением безопасности блокчейна, среди всех видов мошенничества в сфере криптовалют, от которого страдают пользователи, кража закрытых ключей и фишинг являются одними из самых распространенных.
В интервью изданию Cryptopolitan представитель компании CertiK, занимающейся обеспечением безопасности блокчейна, заявил: «Фишинговые атаки особенно эффективны, поскольку они, как правило, нацелены на уязвимости человека, а не на технические проблемы».
«Злоумышленники часто создают поддельные веб-сайты или выдают себя за известные платформы, чтобы заманить пользователей и заставить их предоставить конфиденциальную информацию», — заявил представитель компании.
«Поскольку закрытые ключи предоставляют полный доступ к криптоактивам, их потеря может привести к серьезным финансовым потерям», — добавили они.
Фишинг — это мошенничество, при котором хакеры обманом заставляют людей раскрывать конфиденциальную информацию, например, закрытый ключ, позволяющий получить доступ к системам компании. Кража закрытого ключа также может произойти, когда хакер устанавливает на устройство пользователя вредоносное фишинговое ПО, такое как вирусы, рекламное ПО или программы-вымогатели, чтобы украсть информацию.
Согласно отчету , опубликованному на X, два наиболее значительных инцидента в сфере безопасности в октябре dent связаны с фишинговыми криптомастерскими схемами.
Злоумышленник получил доступ к закрытым ключам и смарт- контрактам trac и смог вывести 58 миллионов долларов из кредитного протокола Radiant Capital. Неудачливый крупный инвестор также потерял 36 миллионов долларов в результате фишинговой атаки.
В целом, по данным CertiK, в октябре в результате мошеннических схем, взломов и афер было потеряно В частности, 1,2 миллиона долларов были потеряны из-за мошенничества с выводом средств, 1,5 миллиона долларов — из-за атак с использованием мгновенных кредитов, а 127 миллионов долларов — из-за мошеннических схем, включая 94 миллиона долларов от Radiant Capital и фишинговых атак «Китового типа».
В октябре наблюдается увеличение числаdent, связанных с безопасностью, но снижение потерь
В 2024 году в среднем ежемесячно регистрировалось dent , безопасностью В октябре этот показатель превысил средний уровень — 71 dent . Однако число инцидентов dent октябре с убытками более 1 миллиона долларов было самым низким за последние шесть месяцев.
«В октябре убытки от компрометации закрытых ключей составили приблизительно 75 миллионов долларов, а убытки от фишинговых атак — приблизительно 50 миллионов долларов», — заявил представитель CertiK. потери от уязвимостей в коде были значительно меньше », — добавили они.
В своем ежеквартальном отчете Hack3d: The Web3 Security Quarterly Report компания CertiK обнаружила, что в третьем квартале злоумышленники украли более 753 миллионов долларов в результате 155 инцидентов в сфере безопасности dent dent сократилось на 27 по сравнению с предыдущим кварталом.
«Как мы видим, произошел фундаментальный сдвиг в сторону использования сервисов для перехвата данных и компрометации закрытых ключей, что, как правило, приносит мошенникам большую выгоду и позволяет злоумышленникам без опыта программирования извлекать выгоду», — заявил представитель CertiK.
«По мере повышения уровня безопасности смарт-tracи появления выгодных программ вознаграждения за обнаружение уязвимостей, мы ожидаем снижения числа эксплойтов в коде. С другой стороны, фишинг, вероятно, возрастет, если не улучшатся превентивные меры»
Ущерб от криптомошенничества ниже, чем в предыдущие годы
В отчете специализирующейся на анализе блокчейн-технологий, говорится, что потери от криптохакинга сократились более чем на 50% в период с 2022 по 2023 год благодаря улучшению безопасности в отрасли.
В 2023 году криптопроекты потеряли около 1,7 миллиарда долларов из-за хакерских атак и мошенничества с криптовалютой, что составляет менее половины от 4 миллиардов долларов, украденных в 2022 году.
По оценкам CertiK, потери в криптовалютном пространстве в 2024 году превысили 2 миллиарда долларов. Если в ближайшие два месяца не произойдут значительныеdent, потери в 2024 году, вероятно, будут ниже, чем в 2022 году.
По словам представителя CertiK , хотя безопасность блокчейна за эти годы улучшилась, предстоит еще много работы, поскольку злоумышленники становятся все более изощренными и меняют тактику.
«Достижения в области инструментов и методов обеспечения безопасности блокчейна, такие как более совершенные методы аудита и улучшенный мониторинг в сети, могут отпугнуть некоторых злоумышленников», — заявили они.
«Кроме того, строгий контроль со стороны регулирующих органов и стандарты соответствия побудили некоторые протоколы внедрить более tron предстоит еще много работы ».
