Общие потери от взломов и киберэксплойтов в криптоиндустрии составили около 76 миллионов $ в декабре, что на 60% меньше, чем 194,2 миллиона $ убытков в ноябре, согласно данным компании по блокчейн-безопасности PeckShield.
В декабре произошло 26 крупных криптоэксплойтов, сообщила PeckShield в публикации на X, причем один пользователь потерял 50 миллионов $ в результате мошенничества с подменой адреса, типа атаки, при которой злоумышленник отправляет небольшие суммы криптовалюты с кошелька, который очень похож на легитимный адрес кошелька, рассчитывая, что предполагаемая жертва не заметит несоответствие.
Обычно первые и последние четыре символа адресов совпадают, и злоумышленник надеется, что жертва случайно отправит средства на мошеннический адрес, выбрав подменённый адрес из истории транзакций без тщательной проверки всей строки.
Средства, потерянные в результате криптовзломов в декабре. Источник: PeckShieldДругой пользователь потерял около 27,3 миллиона $ в результате утечки приватного ключа при взломе кошелька с мультиподписью, сообщила PeckShield.
Хотя снижение общей суммы украденных средств является позитивным событием, пользователи должны оставаться бдительными, применяя меры безопасности для защиты от распространённых мошеннических схем и киберугроз.
По теме: Количество криптовзломов снижается, но атаки на цепочки поставок меняют ландшафт угроз
Как снизить риск распространённых криптоэксплойтов
PeckShield упомянула рождественский взлом Trust Wallet, в результате которого из кошелька было выведено 7 миллионов $ пользовательских средств, и взлом протокола Flow на 3,9 миллиона $ как одни из наиболее заметных атак декабря.
Эксплойт Trust Wallet затронул браузерное расширение кошелька. Браузерные кошельки постоянно подключены к интернету, что является особенностью дизайна, которая может повысить уязвимость к определённым киберугрозам.
Различия между аппаратными и программными кошельками. Источник: CointelegraphИспользование аппаратного кошелька, автономного хранилища, похожего на USB-накопитель, для хранения криптографических приватных ключей широко считается одним из самых безопасных методов хранения цифровых активов.
Пользователи также могут полностью нейтрализовать угрозу мошенничества с подменой адреса, проверяя каждый символ адреса кошелька получателя несколько раз, вместо того чтобы быстро просматривать адрес или выбирать его из списка истории транзакций.
Журнал: Познакомьтесь с ончейн-криптодетективами, которые борются с преступностью лучше полиции
Источник: https://cointelegraph.com/news/losses-crypto-hacks-down-60-december?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
