" В январе, согласно данным PeckShield, хакеры провели 30 атак и похитили более 182,5 миллионов долларов, что на 771% больше по сравнению с январем 2023 года в годовом исчислении и почти на 84% больше по сравнению с декабрем.
Февраль также стал рекордным месяцем для злоумышленников: было украдено более 380 миллионов долларов, что в два раза больше, чем в январе. Только у PlayDapp было украдено по меньшей мере 290 миллионов долларов, а также 26 миллионов долларов у FixedFloat и 9,7 миллиона долларов у Джеффа Зирлина, соучредителя Axie Infinity.
«В феврале 2024 года хакеры #PeckShieldAlert украли примерно 360,83 млн долларов в результате более чем 21 атаки, что на 97,6% больше по сравнению с январем 2024 года. Возвращено было примерно 1,8% украденных средств на общую сумму примерно 6,7 миллионов долларов», - написал @PeckShieldAlert 1 марта 2024 года.
«Образование - это первая линия защиты в обеспечении криптобезопасности, - сказал руководитель исследования киберпреступности Chainalysis Эрик Джардин. - Для пользователей всегда важна осведомленность».
Эрик Джардин говорит, что криптопротоколы, как правило, обладают широкой прозрачностью из-за того, что они разработаны с открытым исходным кодом. Это отлично подходит для пользователей, желающих провести аудит кода, но также открывает возможности для злоумышленников, которые могут «анализировать сценарии на наличие уязвимостей и заблаговременно планировать эксплойты».
«Изучите платформы и протоколы DeFi, прежде чем взаимодействовать с ними, - предупреждает Джардин. - Разберитесь в их функциях безопасности и стратегии, и можно следить за обновлениями платформы о том, как они их улучшают».
Проверьте несколько раз
В 2023 году более 324 000 криптопользователей пострадали от фишинговых атак. При этом было потеряно около 295 миллионов долларов, как показывает анализ Scam Sniffer.
Платформа по борьбе с мошенничеством сообщила, что «в социальных сетях больше всего мошеннических ссылок», отметив, что на вредоносные веб-сайты часто ссылаются в рекламе на этих платформах.
Пан Тао, исследователь безопасности Beosin, предупредил, что фишинговые атаки, рекламируемые на X, замаскированные под стекинг Ethereum и сброс токенов аирдропа, «в последнее время были частыми и эффективными».
25 февраля злоумышленники взломали учетную запись X в MicroStrategy и украли по меньшей мере 440 000 долларов, опустошив кошельки с помощью мошеннического сброса токенов.
Сообщается, что злоумышленник перенаправлял пользователей на похожий веб-сайт - microsfrategy.com.
Рисунок 1. Скриншот поддельного веб-сайта MicroStrategy заменил букву «Т» в названии фирмы на букву «Ф». Источник: X.
Scam Sniffer сказал, что пользователи всегда должны проверять правильность URL-адреса веб-сайта из нескольких источников и понимать, что делает контракт, прежде чем подписывать транзакцию.
Тао предупредил, что инструменты Drainer-as-a-Service, такие как те, которые использовались в поддельном аирдропе, стали «зрелым и удобным инструментом фишинга», а злоумышленники, как известно, рекламируют мошенничество в Google и X.
Наличие безопасного CEX
Пан Тао из Beosin заявил, что многие новые криптопользователи купят свои первые цифровые активы на централизованной бирже (CEX), принадлежащей одной организации и управляемой ею.
В то же время было совершено «несколько мошенничеств на CEX», включая кражу средств клиентов компанией FTX и предполагаемое мошенничество JPEX со своими пользователями.
Тао предположил, что критерии выбора безопасной централизованной биржи должны начинаться с обеспечения того, чтобы она была лицензирована «или, по крайней мере, периодически публиковала подтверждение своих резервов».
У нее также не должно быть проблем с выводом средств или высоких комиссий за вывод средств, а также должны иметься своевременная поддержка клиентов и четкие ответы».
Защищайте свои закрытые ключи
Джардин говорит, что протоколы DeFi должны гарантировать, что их усилия по обеспечению безопасности охватывают уязвимости в блокчейне и за его пределами:
«Уязвимости внутри блокчейна, такие как уязвимости в смарт-контрактах, привели к большей части хакерской активности DeFi в 2023 году, - отметил Джардин. - В течение года ситуация изменилась: во второй половине года к увеличению доли взломов привели скомпрометированные приватные ключи. Ключевым выводом для протоколов DeFi является то, что их усилия по обеспечению безопасности должны охватывать нечто большее, чем просто уязвимости внутри блокчейна и смарт-контракты, особенно на фоне роста числа уязвимостей вне блокчейна».
Джардин предположил, что проекты могут создавать системы для мониторинга сетевой активности на предмет потенциальных уязвимостей.
Он отметил, что некоторые фирмы предлагают продукты, которые могут предупреждать о кибератаках и реагировать на них, помогая обеспечить безопасность сторонних интеграций и «общаться с клиентами, которые могут подвергаться риску».
Джардин также сказал, что в Chainalysis были улучшены методы обеспечения безопасности протокола DeFi, и подчеркнул, что в 2023 году потери от взломов протокола снизились примерно на 64% в годовом исчислении до 1,1 миллиарда долларов.
