Całkowite straty z powodu hacków i exploitów cyberbezpieczeństwa w branży kryptowalut wyniosły około 76 milionów dolarów w grudniu, co stanowi 60% spadek w porównaniu z listopadowymi stratami w wysokości 194,2 miliona dolarów, według firmy zajmującej się bezpieczeństwem blockchain PeckShield.
W grudniu doszło do 26 poważnych exploitów kryptowalutowych, poinformował PeckShield w poście na X, przy czym jeden użytkownik stracił 50 milionów dolarów w wyniku oszustwa typu address poisoning, rodzaju ataku, w którym napastnik wysyła niewielkie kwoty kryptowaluty z portfela bardzo podobnego do legalnego adresu portfela, licząc na to, że ofiara nie zauważy rozbieżności.
Zazwyczaj pierwsze i ostatnie cztery znaki adresów są zgodne, a napastnik ma nadzieję, że ofiara przypadkowo wyśle środki na fałszywy adres, wybierając zatruty adres z historii transakcji bez dokładnego sprawdzenia całego ciągu znaków.
Środki utracone w wyniku hacków kryptowalutowych w grudniu. Źródło: PeckShieldInny użytkownik stracił około 27,3 miliona dolarów w wyniku wycieku klucza prywatnego podczas hacku portfela multi-signature, poinformował PeckShield.
Chociaż spadek całkowitej kwoty skradzionych środków jest pozytywnym zjawiskiem, użytkownicy muszą zachować czujność, stosując środki bezpieczeństwa w celu ochrony przed powszechnymi oszustwami i pułapkami cyberbezpieczeństwa.
Powiązane: Liczba hacków kryptowalutowych spada, ale ataki na łańcuch dostaw zmieniają krajobraz zagrożeń
Jak zmniejszyć narażenie na powszechne exploity kryptowalutowe
PeckShield wymienił hack Trust Wallet podczas Świąt Bożego Narodzenia, który spowodował wyczerpanie 7 milionów dolarów środków użytkowników, oraz hack protokołu Flow na 3,9 miliona dolarów jako jedne z najbardziej znaczących ataków grudnia.
Exploit Trust Wallet dotknął rozszerzenie przeglądarki portfela. Portfele oparte na przeglądarce są stale połączone z internetem, co jest cechą projektową, która może zwiększać podatność na specyficzne zagrożenia cyberbezpieczeństwa.
Różnice między portfelami sprzętowymi a programowymi. Źródło: CointelegraphKorzystanie z portfela sprzętowego, urządzenia do przechowywania offline podobnego do pendrive'a, do przechowywania kluczy prywatnych kryptowalut jest powszechnie uważane za jedną z najbezpieczniejszych metod przechowywania aktywów cyfrowych.
Użytkownicy mogą również całkowicie zneutralizować zagrożenie oszustw typu address poisoning, sprawdzając każdy znak adresu portfela docelowego kilka razy, zamiast szybkiego rzucania okiem na adres lub wybierania go z listy historii transakcji.
Magazyn: Poznaj onchain detektywów kryptowalutowych, którzy walczą z przestępczością lepiej niż policja
Źródło: https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
