Снижение убытков от криптовалют
Убытки, связанные с криптовалютами, резко снизились, поскольку хакеры все чаще отказываются от сложных технических атак и переходят к манипуляциям с поведением пользователей. Согласно новому отчету аналитической платформы блокчейна NOMINIS, в прошлом месяце было потеряно примерно 49,3 миллиона долларов в результате крупных инцидентов с криптовалютами, что является резким снижением по сравнению с примерно 385 миллионами долларов, зафиксированными в январе.
Методы атак злоумышленников
Однако исследователи утверждают, что более низкая сумма не свидетельствует о более безопасной среде. Вместо этого злоумышленники все чаще полагаются на техники социального инжиниринга, обманывая пользователей и заставляя их предоставлять доступ к своим средствам.
По данным отчета, злоупотребление авторизацией оставалось доминирующим вектором атак. Многие жертвы, не подозревая об этом, подписывали вредоносные транзакции или одобряли разрешения на расход токенов, что позволяло злоумышленникам опустошать их кошельки.
«Вместо того чтобы полагаться в основном на сложные уязвимости смарт-контрактов, многие злоумышленники сосредоточены на манипуляциях с авторизацией транзакций и поведением пользователей.»
Кейс с платформой Step Finance
Один случай нарушения инфраструктуры составил большую часть убытков февраля. Платформа DeFi на базе Solana, Step Finance, подверглась компрометации, что позволило злоумышленникам вывести примерно 261,854 SOL, стоимостью около 30 миллионов долларов, после того как устройства, принадлежащие руководителям, были, как сообщается, скомпрометированы, что привело к раскрытию приватных ключей или позволило вредоносные одобрения.
Фишинг и мошенничество
Несколько других инцидентов связаны с частными пользователями, ставшими жертвами фишинга, вредоносных подписей и мошенничества с отравлением адресов, когда злоумышленники создают адреса кошельков, которые очень похожи на легитимные. В одном случае жертва ошибочно отправила около 100,000 долларов в USDT на похожий адрес, скопировав неправильный кошелек из своей истории транзакций.
Уязвимости смарт-контрактов все еще присутствуют, но обычно приводят к меньшим финансовым потерям по сравнению с атаками, использующими разрешения пользователей или ошибки операционной безопасности.
