Фішинг був найбільш затратним вектором атаки в Web3 у 2024 році, у році, коли в цілому було втрачено $2,3 мільярда в 760 інцидентах безпеки на блокчейні, згідно зі звітом про безпеку Web3 від CertiK за 2024 рік.
Згідно зі звітом:
Рік (2024) показав збільшення вкрадених коштів на 31,61% порівняно з 2023 роком
Кількість інцидентів безпеки в річному обчисленні зросла на 29
Середня сума, втрачена під час хакерських атак у 2024 році, склала $3,18 мільйона
Медіана вкраденої суми склала $150,925
Так само, як і в 3 кварталі 2023 року, 3 квартал 2024 року став найбільш збитковим, з $753,34 мільйона, вкраденими в 157 хакерських атаках, шахрайствах та експлойтах
Наступний квартал (4 квартал 2024) показав зниження вкраденої суми на 46,65%
Травень 2024 року був найбільш затратним місяцем року, з $444,37 мільйона, втраченими в 63 інцидентах
Фішингові атаки домінували за втраченими коштами та кількістю інцидентів, з $1,01 мільярда, втраченими в 296 інцидентах, і
3 фішингові інциденти з втратою понад $100,000,000,
ноти звіту про безпеку Web3 від CertiK за 2024 рік.
«Це представляє майже половину всіх вкрадених коштів у році та 39,1% кількості інцидентів, що свідчить про те, що в середньому фішингові атаки зазвичай призводять до більших сум, вкрадених за один інцидент, ніж інші вразливості», - йдеться у звіті.
Компрометації приватних ключів йшли слідом, з $855,35 мільйона, вкраденими в 65 інцидентах
Усі чотири квартали 2024 року спостерігали високий рівень активності, пов'язаної з фішинговими атаками та крадіжкою приватних ключів
Що стосується мереж:
Ethereum знову зазнав найбільшої кількості інцидентів безпеки, з загальною кількістю 403 хакерських атак, шахрайств та експлойтів, що призвели до $748,66 мільйона втрат. Це призвело до середньої суми $1,87 мільйона, вкраденого за інцидент.
Хакери також активно націлювалися на Bitcoin та Tron, з:
Bitcoin втратив $542,7 мільйона і
TRON втратив $133,09 мільйона
Звітується, що порушення безпеки, що вплинули на кілька мереж, становили $435,01 мільйона втрат у 39 інцидентах.
Фішинг, ймовірно, буде домінуючим вектором атаки в Web3 у 2025 році, і користувачів застерігають, оскільки криптоекономіка готується до подальшого розширення.
Згідно з CertiK, фішинг особливо популярний серед злочинців, оскільки він використовує людські вразливості, а не лише націлюється на технологічні слабкості. Створюючи обманливі електронні листи, фальшиві веб-сайти або шахрайські повідомлення, зловмисники вводять користувачів в оману, змушуючи їх розкривати чутливу інформацію, таку як паролі, приватні ключі або адреси гаманців.
«У криптопросторі незворотний характер транзакцій робить фішинг особливо руйнівним, оскільки кошти не можуть бути відновлені після передачі – якщо лише зловмисник не вирішить повернути кошти.»
Ви можете прочитати звіт безкоштовно тут.
<span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="zeen-lazy-load-base zeen-lazy-load mce_SELRES_start"></span> <span data-mce-type="bookmark" style="display: inline-block; width: 0px; overflow: hidden; line-height: 0;" class="mce_SELRES_start"></span>
Слідкуйте за нами в X для останніх постів та новин
Приєднуйтесь та взаємодійте з нашою спільнотою в Telegram
_________________________________________
_________________________________________
