Straty z włamań kryptowalutowych spadły o 60% w grudniu do 76 mln USD, informuje PeckShield

TLDR

• Straty z włamań kryptowalutowych w grudniu spadły o 60 procent w porównaniu z listopadem, osiągając łącznie około 76 milionów dolarów.
• Pojedyncze oszustwo typu address poisoning spowodowało największą stratę w grudniu, skutkując kradzieżą 50 milionów dolarów.
• Wyciek klucza prywatnego dotyczący portfela multi-signature doprowadził do kolejnej poważnej straty w wysokości około 27,3 miliona dolarów.
• Schemat phishingowy przeprowadzony przez mężczyznę z Brooklynu skutkował kradzieżą 16 milionów dolarów od około 100 użytkowników Coinbase.
• Portfele przeglądarkowe nadal pozostawały częstym celem ataków, w tym exploit na rozszerzeniu przeglądarki Trust Wallet o wartości 7 milionów dolarów.

Straty z exploitów związanych z kryptowalutami drastycznie spadły w grudniu, a firma zajmująca się bezpieczeństwem blockchain PeckShield odnotowała spadek o 60% do 76 milionów dolarów, co oznacza odwrócenie wcześniejszych miesięcznych wzrostów i odzwierciedla zmniejszoną aktywność w głównych wektorach ataku, mimo że celowane incydenty nadal miały miejsce.

Oszustwo Address Poisoning Powoduje Największe Straty

PeckShield potwierdził 26 poważnych włamań kryptowalutowych w grudniu, przy czym mniej ataków powodowało większe straty z pojedynczych zdarzeń. Największy incydent dotyczył oszustwa typu address poisoning o wartości 50 milionów dolarów, które nakłoniło użytkownika do wysłania środków na fałszywy adres.

Oszuści w takich atakach wysyłają drobne transakcje z adresów naśladujących legalne adresy, licząc na to, że użytkownicy omyłkowo skopiują je podczas przelewów. Fałszywe adresy zazwyczaj pasują do początku i końca prawdziwych adresów, co utrudnia ich wykrycie w historii transakcji.

Te exploity opierają się na zamieszaniu wizualnym i szybkim podejmowaniu decyzji, szczególnie gdy ofiary spieszą się z transakcjami lub działają pod presją. PeckShield doradził użytkownikom, aby dokładnie weryfikowali każdy znak adresu przed przeniesieniem środków, aby uniknąć takich błędów.

"Address poisoning nadal pozostaje ulubionym trikiem dla atakujących" - powiedział PeckShield w swoim grudniowym podsumowaniu. Firma również wezwała użytkowników, aby nie polegali na zapisanych danych transakcji podczas wysyłania aktywów kryptowalutowych, aby uniknąć przekierowania.

Naruszenie Portfela Multi-Signature i Zagrożenia dla Portfeli Przeglądarkowych

Inny duży incydent dotyczył wycieku klucza prywatnego, który doprowadził do kradzieży 27,3 miliona dolarów z portfela multi-signature. Pomimo zabezpieczeń multi-signature, słabe praktyki zarządzania kluczami pozwoliły atakującym uzyskać pełną kontrolę nad portfelem.

PeckShield stwierdził, że to naruszenie podkreśliło, że nawet złożone systemy portfeli mogą być narażone poprzez pojedyncze punkty awarii. Skradziona kwota stanowi ponad jedną trzecią grudniowej sumy całkowitej, podkreślając wielkość pojedynczych incydentów nad ilością.

Rozszerzenie przeglądarki Trust Wallet również padło ofiarą ataku kryptowalutowego w Boże Narodzenie, co skutkowało stratami w wysokości około 7 milionów dolarów. PeckShield wskazał na ciągłe zagrożenia związane z portfelami przeglądarkowym ze względu na ich stałe połączenie z internetem i ekspozycję.

Firmy zajmujące się bezpieczeństwem nadal ostrzegają użytkowników przed portfelami przeglądarkowym, zalecając portfele sprzętowe do długoterminowego przechowywania kluczy prywatnych. PeckShield przypomniał użytkownikom, aby zachowywali swoje klucze prywatne w trybie offline, kiedy tylko to możliwe, i unikali ich udostępniania w jakichkolwiek warunkach.

Ujawniono Inżynierię Społeczną i Schemat Phishingowy

Amerykańskie władze oskarżyły Ronalda Spektora, 23-latka z Brooklynu, o kradzież 16 milionów dolarów poprzez phishing i taktyki socjotechniczne. Według prokuratorów Spektor podszywał się pod pracownika Coinbase i nakłonił blisko 100 użytkowników do wysłania środków na swoje portfele.

Rzekomo informował ofiary, że ich środki są zagrożone i nalegał, aby działały szybko, tworząc fałszywe poczucie pilności. Działając pod pseudonimem "lolimfeelingevil", Spektor wykorzystywał panikę i omijał kontrole bezpieczeństwa poprzez manipulację.

Urzędnicy stwierdzili, że nie doszło do żadnego naruszenia technicznego; zamiast tego Spektor wykorzystywał presję psychologiczną, aby ominąć zwykłą ostrożność ofiar. Prokurator Okręgowy Brooklynu stwierdził, że operacja opierała się wyłącznie na oszustwie, a nie na lukach w oprogramowaniu lub platformie.

PeckShield zauważył, że pomimo spadku całkowitych strat, zagrożenia bezpieczeństwa pozostają aktywne i wymagają stałej czujności. Firma podsumowała, że weryfikacja szczegółów transakcji i korzystanie z cold storage może zapobiec wielu typom powszechnych włamań kryptowalutowych.

Post Crypto Hack Losses Drop 60% in December to $76M, Says PeckShield ukazał się najpierw na CoinCentral.