Atacurile cibernetice din iunie au ca rezultat pierderi estimate la 210 de milioane de dolari

Potrivit PANews, atacurile cibernetice din iunie au dus la o pierdere totală estimată la 210 de milioane de dolari. Au existat 31 de cazuri în care conturile oficiale de rețele sociale au fost vizate de escrocherii și atacuri de tip phishing, reprezentând 9,91% din pierderi. În ciuda unei scăderi de 75,69% față de luna precedentă, raportul subliniază importanța menținerii conștientizării securității, deoarece un singur clic ar putea duce la pierderi ireversibile.

Pe 10 iunie, protocolul de creditare bazat pe Ethereum UwU Lend a fost atacat, rezultând o pierdere totală de 22,7 milioane USD. Atacatorul a exploatat o vulnerabilitate în manipularea prețului oracolului contractului, provocând o pierdere de aproximativ 19 milioane de dolari. Atacatorul a lovit din nou pe 13 iunie, profitând de o greșeală în operațiunea de guvernare a contractului a proiectului și profitând de 3,7 milioane de dolari.

Procesul de atac a implicat o serie de tranzacții complexe care implică diverse criptomonede, inclusiv USD, WBTC, DAI, SUSDSE și ETH. Atacatorul a manipulat prețul SUSDSE și a compensat împrumutul uneia dintre adresele implicate în tranzacții.

Într-un alt incident major de securitate, cunoscut sub numele de „RugPull”, ecosistemul zkSync emholicECO a suferit o pierdere de aproximativ 3,4 milioane de dolari pe 8 iunie. Pe 23 iunie, un utilizator de balenă a căzut victima unui atac de phishing, pierzând aproximativ 11 milioane de dolari.

Pe 22 iunie, unele portofele fierbinți din BtcTurk au fost atacate, suspectate a fi legate de o scurgere de chei private, rezultând o pierdere de 90 de milioane de dolari. Dintre acestea, 5,3 milioane de dolari din fonduri furate au fost înghețate și recuperate.

În ciuda scăderii escrocherilor și a atacurilor de phishing în iunie, raportul avertizează împotriva automulțumirii. Se sfătuiește să nu dezvăluie nimănui chei private sau fraze mnemonice și să fii sceptic față de proiectele care promit profituri neobișnuit de mari. De asemenea, recomandă efectuarea unor cercetări amănunțite asupra proiectelor și echipelor înainte de a investi și să fiți atenți la potențialele capcane ireversibile din mesajele comunității, linkurile de mesaje text și linkurile de mesaje private care uzurpă identitatea serviciului oficial pentru clienți.