Hakerzy kryptowalut osiągnęli 800 mln USD w 2024 r., napędzani przez phishing i opróżnianie portfeli

Post Kryptohacki osiągają 800 mln USD w 2024 r., napędzane przez Ice Phishing i opróżnianie portfela pojawił się po raz pierwszy w Coinpedia Fintech News

Na podstawie danych dostarczonych przez alerty CertiK, w 2024 r. odnotowano wzmożone wykorzystanie oszustw phishingowych związanych z kryptowalutami, których skutki przekroczyły 800 milionów dolarów. Najwięcej incydentów odnotowano w drugim kwartale, kiedy to liczba ta sięgnęła 67, a w maju odnotowano największą liczbę włamań, wynoszącą 25 incydentów. Straty te wynikają z zaawansowanych taktyk, takich jak Ice Phishing w świecie Web3 i stosunkowo znane opróżnianie portfeli.

Phishing lodowy: stałe zagrożenie

Ice Phishing, który jest obserwowany od 2022 r., nadal stanowi poważny problem. Umożliwia oszustom wymuszenie kontroli nad zasobami kryptowalutowymi poprzez zatwierdzanie podejrzanych transakcji inteligentnych kontraktów w imieniu użytkowników. Gdy tylko uzyskają dostęp, atakujący bezpośrednio kradną pieniądze z elektronicznych portfeli swoich ofiar.

Opróżnianie portfela i adresowanie zatruć

Jeszcze bardziej współczesna praktyka, opróżnianie portfela idzie w parze z zatruwaniem adresów. Narzędzia do opróżniania portfela to skrypty, które działają w celu opróżnienia portfeli użytkowników poprzez błędy użytkownika lub słabe zabezpieczenia. Z drugiej strony zatruwanie adresów, podczas gdy obejmuje wykupywanie i niewłaściwe używanie podobnych adresów portfeli, oszukuje użytkowników podczas przelewów środków poprzez zmianę rzeczywistych adresów portfeli używanych w historii transakcji.

Techniki te spowodowały ogromne straty, oprócz podważenia zaufania do zdecentralizowanych systemów. CertiK podnosi kwestię użytkowników i platform, aby podjęły niezbędne środki ostrożności przeciwko tym zagrożeniom.

Środki zapobiegawcze; czujność jest kluczem

Zawsze istnieje opinia, aby sprawdzać adresy portfeli ręcznie, powstrzymać się od klikania podejrzanych linków i zwracać dużą uwagę na inteligentne kontrakty zatwierdzające. Na platformach należy wdrożyć systemy monitorowania w czasie rzeczywistym i zaawansowane audyty bezpieczeństwa, aby zmniejszyć ryzyko.

Oba te wzrosty obejmują phishing lodowy, a także opróżnianie portfeli, dlatego istnieje potrzeba, aby ludzie byli wrażliwi i podejmowali środki ostrożności w kryptosferze. Wraz z trwającą adopcją Web3 osoby prywatne i firmy wymagają ochrony swoich aktywów przed zagrożeniami cyfrowymi.