" Общие убытки от хакерских атак и кибератак в криптоиндустрии в декабре составили около $76 млн. Это на 60% меньше, чем в ноябре, когда убытки достигли $194,2 млн, сообщает компания по безопасности блокчейна PeckShield.
По данным PeckShield, в декабре произошло 26 крупных криптоэксплоитов. В одном из случаев пользователь потерял $50 млн из‑за схемы с подменой адреса кошелька. Это тип атаки, при которой злоумышленник отправляет небольшую сумму криптовалюты с кошелька, адрес которого очень похож на легитимный. Злоумышленник рассчитывает, что жертва не заметит расхождения.
Обычно первые и последние четыре символа адресов совпадают. Злоумышленник надеется, что жертва случайно отправит средства на мошеннический адрес — например, выбрав его из истории транзакций, не проверив внимательно всю строку.
Убытки от криптовзломов в декабре. Источник: PeckShield
Еще один пользователь потерял около $27,3 млн из‑за утечки приватного ключа при взломе кошелька с мультиподписью, сообщила PeckShield.
Хотя снижение общей суммы украденных средств — позитивный тренд, пользователям по‑прежнему нужно быть бдительными и применять меры безопасности, чтобы защититься от распространенных мошеннических схем и киберугроз.
Как снизить риски от распространенных криптоэксплоитов
PeckShield упомянула взлом Trust Wallet в рождественский день (из‑за него пользователи потеряли $7 млн) и атаку на протокол Flow ($3,9 млн) как одни из самых заметных инцидентов декабря.
Эксплоит Trust Wallet затронул браузерное расширение кошелька. Кошельки, работающие в браузере, постоянно подключены к интернету — эта особенность конструкции повышает их уязвимость к определенным киберугрозам.
Таблица 1. Различия между аппаратными и программными кошельками.
| Параметр | Аппаратные кошельки | Программные кошельки |
|---|---|---|
| Хранение | Хранение закрытых ключей | Интерфейс для доступа к закрытым ключам |
| Безопасность | Работа в автономном режиме, менее уязвимы | Работают в онлайн-режиме, требуют надежной киберзащиты |
| Доступность | Требуется физическое подключение | Мгновенный доступ на устройствах |
| Восстановление пароля | Фраза восстановления или резервный ключ | Фраза восстановления или традиционные методы восстановления |
| Пользовательский интерфейс | Акцент на безопасности, менее эстетичный дизайн | Эстетичный, удобный для пользователя интерфейс |
| Стоимость | Значительные первоначальные затраты | В основном бесплатны, возможны платежи за отдельные функции |
Использование аппаратного кошелька — устройства для офлайн‑хранения, похожего на USB‑накопитель, — считается одним из самых надежных способов хранения приватных ключей криптоактивов.
Пользователи также могут полностью нейтрализовать угрозу схем с подменой адресов, если будут несколько раз проверять каждый символ адреса целевого кошелька, а не просто бегло просматривать адрес или выбирать его из списка истории транзакций.
