Потери от криптовзломов упали на 60% в декабре до 76 $ млн, заявляет PeckShield

TLDR

• Потери от криптовалютных взломов в декабре упали на 60 процентов по сравнению с ноябрем, составив приблизительно 76 миллионов $.
• Единичная афера с подменой адреса стала причиной самых крупных потерь в декабре, в результате которой была совершена кража на 50 миллионов $.
• Утечка приватного ключа от кошелька с мультиподписью привела к еще одной крупной потере около 27,3 миллионов долларов.
• Фишинговая схема жителя Бруклина привела к краже 16 миллионов долларов примерно у 100 пользователей Coinbase.
• Браузерные кошельки продолжают оставаться частой целью, включая эксплойт на 7 миллионов долларов браузерного расширения Trust Wallet.

Потери от криптовалютных эксплойтов резко снизились в декабре: компания по безопасности блокчейна PeckShield сообщила о снижении на 60% до 76 миллионов $, что ознаменовало разворот после предыдущих ежемесячных всплесков и отразило снижение активности по основным векторам атак, даже несмотря на сохранение целевых инцидентов.

Афера с подменой адреса приводит к крупнейшим потерям

PeckShield подтвердила 26 крупных криптовалютных взломов в декабре, при этом меньшее количество атак привело к более крупным потерям от отдельных инцидентов. Крупнейший инцидент включал аферу с подменой адреса на 50 миллионов $, которая обманом заставила пользователя отправить средства на поддельный адрес.

Мошенники в таких атаках отправляют крошечные транзакции с адресов, имитирующих легитимные, надеясь, что пользователи ошибочно скопируют их при переводах. Мошеннические адреса обычно совпадают с началом и концом настоящих адресов, что затрудняет их обнаружение в истории транзакций.

Эти эксплойты основаны на визуальной путанице и быстром принятии решений, особенно когда жертвы торопятся с транзакциями или находятся под давлением. PeckShield посоветовала пользователям тщательно проверять каждый символ адреса перед переводом средств, чтобы избежать таких ошибок.

«Подмена адреса продолжает оставаться излюбленным трюком для атакующих», — заявила PeckShield в своем декабрьском обзоре. Компания также призвала пользователей не полагаться на сохраненные данные транзакций при отправке криптовалютных активов, чтобы избежать перенаправления.

Взлом кошелька с мультиподписью и угрозы браузерным кошелькам

Другой крупный инцидент был связан с утечкой приватного ключа, которая привела к краже 27,3 миллионов $ из кошелька с мультиподписью. Несмотря на защиту мультиподписью, слабые методы управления ключами позволили атакующим получить полный контроль над кошельком.

PeckShield заявила, что этот взлом подчеркнул, что даже сложные системы кошельков могут быть скомпрометированы через единичные точки отказа. Украденная сумма представляет более трети декабрьских потерь, подчеркивая размер отдельных инцидентов, а не их количество.

Браузерное расширение Trust Wallet также столкнулось с криптовалютным взломом в Рождество, что привело к потерям около 7 миллионов $. PeckShield указала на постоянные риски, связанные с браузерными кошельками из-за их постоянного подключения к интернету и уязвимости.

Компании по безопасности продолжают предупреждать пользователей о браузерных кошельках, рекомендуя аппаратные кошельки для долгосрочного хранения приватных ключей. PeckShield напомнила пользователям хранить свои приватные ключи в офлайне, когда это возможно, и избегать их передачи при любых условиях.

Раскрыта социальная инженерия и фишинговая схема

Власти США обвинили Рональда Спектора, 23-летнего жителя Бруклина, в краже 16 миллионов $ с помощью фишинга и социальной тактики. По словам прокуроров, Спектор выдавал себя за сотрудника Coinbase и обманом заставил почти 100 пользователей отправить средства в его кошельки.

Предположительно, он говорил жертвам, что их средства находятся под угрозой, и призывал их действовать быстро, создавая ложное чувство срочности. Действуя под псевдонимом «lolimfeelingevil», Спектор использовал панику и обходил средства безопасности с помощью манипуляций.

Официальные лица заявили, что никакого технического взлома не произошло; вместо этого Спектор использовал психологическое давление, чтобы обойти обычную осторожность жертв. Окружной прокурор Бруклина заявил, что операция полностью основывалась на обмане, а не на уязвимостях программного обеспечения или платформы.

PeckShield отметила, что, несмотря на снижение общих потерь, угрозы безопасности остаются активными и требуют постоянной бдительности. Компания пришла к выводу, что проверка деталей транзакций и использование холодного хранения могут предотвратить многие типы распространенных криптовалютных взломов.

Публикация Crypto Hack Losses Drop 60% in December to $76M, Says PeckShield впервые появилась на CoinCentral.