รายงาน: ความสูญเสียด้านคริปโตลดลง 87% ในเดือนกุมภาพันธ์ แต่แฮ็กเกอร์กำลังเปลี่ยนเป้าหมายมาที่ผู้คนแทนโค้ด

รายงานจากบริษัทรักษาความปลอดภัยบลอกเชน Nominis แสดงให้เห็นว่าในเดือนกุมภาพันธ์ ความสูญเสียรวมจากการโจมตีคริปโตลดลง 87% จาก 385 ล้านดอลลาร์ในเดือนมกราคมเหลือ 49.3 ล้านดอลลาร์ในเดือนที่แล้ว

อย่างไรก็ตาม แม้ว่ามูลค่ารวมที่ถูกขโมยลดลงจะบ่งชี้ว่าความปลอดภัยของโปรโตคอลดีขึ้น แต่ Nominis อ้างว่าการตรวจสอบเหตุการณ์ของเดือนนี้อย่างใกล้ชิดแสดงให้เห็นว่าผู้โจมตีกำลังเปลี่ยนโฟกัสจากการใช้ประโยชน์จากโค้ดไปสู่การจัดการกับผู้ใช้งาน

กายวิภาคของการโจมตีคริปโตในเดือนกุมภาพันธ์

ตามรายงานของ Nominis การโจมตี Step Finance แพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) บน Solana ทำให้เกิดความสูญเสียมากกว่า 60% ของยอดรวมในเดือนกุมภาพันธ์

ในกรณีนั้น ผู้โจมตีถูกกล่าวว่าได้แฮ็กอุปกรณ์ที่เป็นของทีมผู้บริหารโครงการ ซึ่งอาจทำให้คีย์ส่วนตัวถูกเปิดเผยหรืออนุญาตการอนุมัติธุรกรรมที่ไม่ได้รับอนุญาต หลังจากนั้น พวกเขาได้ unstaked และย้าย SOL จำนวน 261,854 เหรียญมูลค่าสูงถึง 40 ล้านดอลลาร์จากกระเป๋าเงินที่โครงการเป็นเจ้าของ

ความเสียหายรุนแรงมากจนทำให้ Step Finance ถูกบังคับให้ปิดแพลตฟอร์มหลักและโครงการที่เกี่ยวข้อง รวมถึง SolanaFloor และ Remora Markets

ความสูญเสียที่เหลือมาจากการโจมตีแบบกระจัดกระจาย รวมถึง 3 ล้านดอลลาร์ที่สูญเสียโดย CrossCurve สะพานเชื่อมโปรโตคอลข้ามเครือข่าย เมื่อผู้โจมตีใช้ประโยชน์จากตรวจสอบความถูกต้องที่มีข้อบกพร่องในสัญญาที่รับผิดชอบในการประมวลผลข้อความขาเข้าจากเครือข่าย Axelar

ในที่อื่น YieldBlox แพลตฟอร์มให้กู้ยืม DeFi สูญเสียประมาณ 10.2 ล้านดอลลาร์หลังจากที่ผู้กระทำความผิดเปลี่ยนตรวจสอบราคาหลักประกันเพื่อให้สามารถกู้ยืมได้มากกว่าที่อนุญาต

นอกจากนี้ยังมีการหลอกลวงแบบ address poisoning หลายกรณีที่กำหนดเป้าหมายเป็นบุคคล โดยความสูญเสียอยู่ในช่วงประมาณ 100,000 ดอลลาร์ถึงเกือบ 600,000 ดอลลาร์ บางรายถูกดูดเงินหลังจากเซ็นธุรกรรมอนุมัติโทเค็นที่เป็นอันตรายโดยไม่รู้ตัว นี่คือวิธีการที่พร้อมท์ปลอมหลอกล่อให้ผู้คนให้สิทธิ์อาชญากรในการนำเงินออกจากกระเป๋าเงินของพวกเขา

รูปแบบที่กว้างขึ้นกำลังปรากฏขึ้น

นอกเหนือจากการโจมตีโดยตรงแล้ว ยังมีการค้นพบที่น่าสนใจหลายอย่างในเดือนกุมภาพันธ์โดยนักสืบและหน่วยงานบังคับใช้กฎหมาย ตัวอย่างเช่น SlowMist เผยแพร่การวิเคราะห์ทางเทคนิคของแคมเปญฟิชชิ่งที่กำหนดเป้าหมายผู้ดูแลโครงการคริปโตโดยเฉพาะ

ในแคมเปญนั้น ผู้โจมตีสร้างเครื่องมือ token vesting ปลอมที่เหมือนจริงเพื่อหลอกล่อผู้ปฏิบัติงานให้พวกเขาเข้าถึงสัญญา

ในขณะเดียวกัน เจ้าหน้าที่ในเกาหลีใต้กำลังสืบสวนคำสั่งที่ seed phrase ถูกเปิดเผยโดยบังเอิญในภาพถ่ายที่แชร์สาธารณะ ซึ่งทำให้ผู้โจมตีสามารถสร้างกระเป๋าเงินขึ้นมาใหม่และขโมยคริปโตมูลค่าเกือบ 5 ล้านดอลลาร์

เท่าที่เกี่ยวข้องกับการบังคับใช้กฎหมาย กระทรวงยุติธรรมสหรัฐฯ รายงานว่าได้ยึดสกุลเงินดิจิทัลมากกว่า 61 ล้านดอลลาร์ที่เชื่อมโยงกับแผนการฉ้อโกงการลงทุนแบบ pig butchering นักสืบสามารถติดตามเงินผ่านการวิเคราะห์บลอกเชนและได้รับคำสั่งริบทรัพย์สินตามกฎหมาย

จากเหตุการณ์ในเดือนกุมภาพันธ์ การสูญเสียเงินทุนไม่ได้เกิดจากการใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักในโค้ดพื้นฐานเป็นหลัก การศึกษาของ Nominis พบว่าความสูญเสียส่วนใหญ่ในปัจจุบันมาจากบัญชีผู้ใช้ที่ถูกบุกรุก คำขอธุรกรรมที่เข้าใจผิด และผู้ใช้คัดลอกที่อยู่กระเป๋าเงินผิด ตามที่บริษัทกล่าว จุดที่เปราะบางที่สุดของระบบนิเวศสกุลเงินดิจิทัลไม่ใช่บลอกเชนเอง แต่เป็นพฤติกรรมของมนุษย์และแนวปฏิบัติในการดำเนินงานที่อยู่รอบ ๆ

โพสต์ รายงาน: ความสูญเสียคริปโตลดลง 87% ในเดือนกุมภาพันธ์ แต่แฮกเกอร์กำลังกำหนดเป้าหมายเป็นผู้คน ไม่ใช่โค้ด ปรากฏครั้งแรกบน CryptoPotato