Czerwcowe ataki cybernetyczne powodują szacunkowe straty w wysokości 210 milionów dolarów

Według PANews cyberataki, które miały miejsce w czerwcu, spowodowały szacunkową całkowitą stratę na poziomie 210 milionów dolarów. Odnotowano 31 przypadków, w których oficjalne konta w mediach społecznościowych stały się celem oszustw i ataków phishingowych, co stanowiło 9,91% strat. Pomimo spadku o 75,69% w porównaniu z poprzednim miesiącem, w raporcie podkreślono znaczenie utrzymywania świadomości bezpieczeństwa, ponieważ jedno kliknięcie może prowadzić do nieodwracalnych strat.

10 czerwca zaatakowany został protokół pożyczkowy UwU Lend oparty na Ethereum, co spowodowało łączną stratę w wysokości 22,7 miliona dolarów. Osoba atakująca wykorzystała lukę w manipulacji ceną kontraktu Oracle, powodując stratę w wysokości około 19 milionów dolarów. Osoba atakująca zaatakowała ponownie 13 czerwca, wykorzystując błąd w zarządzaniu kontraktem projektu i zarobiła 3,7 miliona dolarów.

Proces ataku obejmował serię złożonych transakcji obejmujących różne kryptowaluty, w tym USD, WBTC, DAI, SUSDSE i ETH. Osoba atakująca zmanipulowała cenę SUSDSE i wyczyściła pożyczkę jednego z adresów biorących udział w transakcjach.

W wyniku innego poważnego incydentu związanego z bezpieczeństwem, znanego jako „RugPull”, ekosystem zkSync emholicECO poniósł 8 czerwca stratę w wysokości około 3,4 miliona dolarów. 23 czerwca użytkownik wieloryba padł ofiarą ataku phishingowego, w wyniku którego stracił około 11 milionów dolarów.

22 czerwca zaatakowano niektóre gorące portfele w BtcTurk, co do którego zachodzi podejrzenie, że mają one związek z wyciekiem klucza prywatnego, co spowodowało stratę 90 milionów dolarów. Z tego 5,3 miliona dolarów skradzionych środków zostało zamrożonych i odzyskanych.

Pomimo spadku liczby oszustw i ataków phishingowych w czerwcu raport ostrzega przed samozadowoleniem. Odradza ujawnianie komukolwiek kluczy prywatnych lub fraz mnemonicznych i podchodzi do projektów obiecujących niezwykle wysokie zyski sceptycznie. Zaleca także przeprowadzenie dokładnych badań projektów i zespołów przed dokonaniem inwestycji oraz zachowanie ostrożności w przypadku potencjalnych nieodwracalnych pułapek w wiadomościach społecznościowych, linkach do wiadomości tekstowych i linkach do prywatnych wiadomości podszywających się pod oficjalną obsługę klienta.