Согласно данным компании PeckShield, специализирующейся на блокчейн-безопасности, общие потери от криптовалютных взломов и киберэксплойтов в декабре составили около 76 миллионов долларов, что на 60% меньше по сравнению с ноябрьскими 194,2 миллионами долларов.
Основные криптовзломы и мошенничества в декабре
В декабре было зарегистрировано 26 крупных криптоэксплойтов. Среди них значительный ущерб понёс один пользователь, потерявший 50 миллионов долларов из-за мошенничества с подменой адреса. Этот тип атаки заключается в отправке злоумышленником небольших сумм криптовалюты с кошелька, адрес которого очень похож на настоящий, рассчитывая, что жертва не заметит подмену и отправит средства на фальшивый адрес.
Обычно совпадают первые и последние четыре символа адреса, что позволяет злоумышленнику рассчитывать на ошибочный выбор адресата из истории транзакций без внимательной проверки всей строки.
Другой пользователь потерял примерно 27,3 миллиона долларов в результате утечки приватного ключа при взломе мультиподписного кошелька, сообщает PeckShield.
Отражение угроз и рекомендации по безопасности
Хотя снижение общего объёма украденных средств — положительный знак, пользователям необходимо сохранять бдительность и применять меры предосторожности для защиты от распространённых видов мошенничества и киберугроз.
PeckShield выделяет взлом Trust Wallet во время рождественских праздников, из-за которого было украдено около 7 миллионов долларов пользовательских средств, а также атаку на протокол Flow с потерями в 3,9 миллиона долларов как одни из заметных инцидентов декабря.
Эксплойт Trust Wallet затронул расширение для браузера. Браузерные кошельки постоянно подключены к интернету, что повышает уязвимость к определённым киберугрозам.
Хранение приватных ключей на аппаратных кошельках, представляющих собой офлайн-устройства, похожие на флешки, считается одним из самых безопасных способов защиты цифровых активов.
Чтобы полностью избежать риска мошенничества с подменой адресов, рекомендуется тщательно проверять каждый символ адреса получателя несколько раз, а не просто бегло смотреть или выбирать из списка транзакций.
Читайте также: Защитники блокчейн-пространства: ончейн-криптоисследователи противостоят преступлениям эффективнее полиции.
Несмотря на снижение объемов потерь, криптовалютные пользователи должны оставаться осторожными и применять проверенные меры безопасности для защиты своих средств. Внимание к деталям, особенно при проверке адресов и использовании аппаратных кошельков, остаётся ключевым фактором снижения риска взломов.
