Однією з основних причин втрати криптоактивів є завантаження підроблених програм гаманців із пошукових систем.
Шахраї використовують методи пошукової оптимізації (SEO) і маркетингу в пошукових системах (SEM), щоб просувати фішингові посилання, що ведуть до фальшивих додатків-гаманців зі шкідливими бекдорами, повідомляє Bitrace в останньому дописі.
Ці підроблені додатки дуже нагадують справжні додатки з точки зору зовнішнього вигляду та взаємодії з користувачем, завдяки чому нічого не підозрюють користувачі можуть легко стати їх жертвами.
Щойно користувач синхронізує свою мнемонічну фразу або вносить активи у підроблений гаманець, його токени втрачаються назавжди.
Яскравим прикладом такого типу шахрайства є фальшивий гаманець Bitpie.
Простий пошук за «Bitpie Wallet» дає багато фішингових посилань на першій сторінці результатів пошукової системи.
Незважаючи на те, що веб-сайт підробленого гаманця може виглядати ідентичним справжньому, більш уважний огляд виявляє невідповідності в URL-адресі, таким чином виявляючи його шахрайську природу.
Шахраї використовують викрадення буфера обміну, щоб викрасти криптовалюту
Ще одна тактика, яку використовують погані актори для крадіжки монет, — це викрадення буфера обміну.
Ця класична атака передбачає отримання контролю над буфером обміну комп’ютера жертви та заміну скопійованої адреси криптовалюти на шкідливу.
Інвестори в криптовалюту зазвичай використовують додаток для обміну повідомленнями Telegram, яким користуються шахраї, вставляючи шкідливий код у підроблені версії додатка.
За допомогою методів соціальної інженерії зловмисники переконують користувачів завантажити або оновити підроблені програми.
Коли користувач вставляє адресу блокчейну у вікно чату, зловмисне програмне забезпечення ідентифікує її та замінює шкідливою адресою.
У результаті нічого не підозрюють особи ненавмисно надсилають кошти на адресу зловмисника, не підозрюючи про шахрайство.
На додаток до цих цілеспрямованих атак, шахрайство з інвестиціями в криптовалюту часто заманює користувачів обіцянками високих прибутків і низьких ризиків.
Однією з таких схем є арбітраж з ліквідністю, коли користувачі поповнюють певну суму криптовалюти в гаманці в надії отримувати стабільний дохід.
Однак ці веб-сайти часто вбудовують шкідливий код у свої смарт-контракти, що дозволяє хакерам отримати контроль над токенами користувачів і вкрасти їхні кошти в будь-який час.
Щоб підвищити довіру, шахраї навіть просять користувачів завантажити відомі гаманці, такі як OKXweb3 і Trust Wallet.
Однак важливо пам’ятати, що сервіси гаманців не мають дозволу, і завантаження гаманця з авторитетним визнанням не гарантує безпеки ваших активів.
Користувачі втратили понад 330 мільйонів доларів через крипто-зломи в третьому кварталі
З початку року, особливо в третьому кварталі 2023 року, криптопростір постраждав від серії хаків і шахрайства.
Згідно зі звітом платформи безпеки блокчейнів Immunefi, у третьому кварталі 2023 року було зареєстровано 76 хакерських атаки на крипто- та Web3-проекти та компанії, що значно більше порівняно з 30 хакерськими атаками, зареєстрованими за той самий період у 2022 році.
Загалом близько 332 мільйонів доларів США (приблизно 5,2 трильйона індонезійських рупій) було втрачено через різноманітні експлойти, хаки та шахрайство протягом вересня, що стало найвищим місяцем у криптовалютних експлойтах.
Однією з важливих подій стала атака на мережу Mixin 23 вересня. У гонконзькому децентралізованому міжланцюжковому протоколі передачі стався серйозний збій, що призвело до збитків у розмірі 200 мільйонів доларів США (приблизно 3,1 трильйона індонезійських рупій) через злам його постачальника хмарних послуг.
Ще один серйозний інцидент стався 12 вересня, коли CoinEx, криптовалютна біржа, зазнала ймовірної атаки після масових відтоків з чотирьох її гарячих гаманців. Це порушення спричинило збитки, що перевищують 53,1 мільйона доларів США (приблизно 843 мільярди рупій) у всіх гарячих гаманцях.
