🛡️ Raport CertiK: Straty w kryptowalutach w grudniu spadły do najniższego poziomu w 2024 roku, oszustwa phishingowe wciąż wymagają czujności
Najnowszy raport CertiK pokazuje, że straty w kryptowalutach w grudniu spadły do najniższego poziomu w 2024 roku, wynosząc zaledwie 28,6 miliona dolarów. To znacznie mniej niż w poprzednich miesiącach, kiedy to straty spowodowane lukami w zabezpieczeniach, atakami hakerskimi i oszustwami były znacznie wyższe.
Raport wskazuje, że większość strat wynikała z wykorzystania luk w zabezpieczeniach, które osiągnęły wartość 26,7 miliona dolarów. Ataki typu flash loan oraz oszustwa przyniosły odpowiednio straty w wysokości 1,7 miliona i 200 tysięcy dolarów. Największy atak wykorzystujący lukę miał miejsce w Gempad, gdzie straty wyniosły 2,14 miliona dolarów.
Jednakże, w porównaniu do wcześniejszych miesięcy tego roku, te liczby wydają się naprawdę niewielkie. Wówczas miesięczne straty wynosiły dziesiątki milionów. Wygląda na to, że wprowadzone środki bezpieczeństwa zaczynają przynosić efekty!
Niemniej jednak, oszustwa phishingowe wciąż stanowią problem. Raport wspomina, że największa ofiara straciła 7,87 miliona dolarów z powodu oszustwa phishingowego, co jest najcięższą stratą w tym roku. Inne przypadki oszustw phishingowych miały straty w przedziale od 1,4 miliona do 2,8 miliona dolarów.
W ubiegłym miesiącu ktoś kliknął w złośliwy link do spotkania na KakaoTalk i stracił 300 tysięcy dolarów w wyniku oszustwa phishingowego. Link ten rzekomo zainstalował złośliwe oprogramowanie, które zainfekowało wiele portfeli, w tym adresy Ethereum i Solana.
Ponadto, konto współzałożyciela Animoca Brands, Yata Siu, zostało zaatakowane przez hakerów, mimo że korzystał z dwuetapowej weryfikacji. Napastnicy zaczęli promować fałszywy token o nazwie „MOCA”, a plan ten był związany z Pump.fun, atakując ponad 15 kont kryptowalutowych i kradnąc blisko 500 tysięcy dolarów.
Firma zajmująca się bezpieczeństwem blockchain, SlowMist, również odkryła aktywność phishingową, wykorzystując fałszywe linki do spotkań Zoom w celu kradzieży kryptowalut. Plan ten naśladował interfejs Zoom, co sprawiło, że wielu ofiarom udało się pobrać złośliwe oprogramowanie podszywające się pod instalator spotkania, a następnie zbierać wrażliwe dane, w tym szczegóły portfeli kryptowalutowych, prowadząc do strat przekraczających 1 milion dolarów.
Dlatego przypominamy, aby zawsze zachować ostrożność podczas klikania w jakiekolwiek linki lub instalowania oprogramowania. Musimy również stawiać bezpieczeństwo na pierwszym miejscu i nie dawać hakerom ani oszustom żadnej szansy!