Зломи криптовалют у грудні знизилися на 60% через шахрайства з адресами та витоки ключів, що спричинили $76M збитків

Збитки від крипто-хакерств у грудні знизилися, проте кілька складних атак все ще зняли з користувачів і платформ $76 мільйонів.

Різке падіння збитків у грудні, але великі окремі інциденти

Компанія з безпеки блокчейну PeckShield повідомила, що загальні збитки від крипто-хакінгу знизилися на 60 відсотків у грудні порівняно з листопадом, склавши приблизно $76 мільйонів. Однак зниження загальних збитків приховувало тенденцію до меншої кількості, але значно більших інцидентів.

За даними PeckShield, у місяць було 26 великих зломів. Втім, невелика кількість високоефективних атак, особливо шахрайств, спрямованих на адреси та приватні ключі, становила більшу частину збитків.

Шахрайство з отруєнням адреси спричинило найбільше грудневе крадіжку

Найбільша окрема втрата сталася через шахрайство з отруєнням адреси, що призвело до крадіжки $50 мільйонів. У цій атаці шахраї створювали адреси, схожі на легітимний гаманець жертви, а потім надсилали малі транзакції, щоб вставити ці фальшиві адреси в історію жертви.

Крім того, фальшиві адреси зазвичай співпадали з початком і кінцем справжньої, що ускладнювало їх розпізнавання з першого погляду. Жертви часто копіювали неправильну адресу, поспіхом здійснюючи переказ, і випадково надсилали кошти безпосередньо зловмиснику.

PeckShield попередив, що ці експлойти базуються на візуальній плутанині та терміновості. Компанія рекомендувала користувачам вручну перевіряти кожен символ адреси призначення та уникати покладанняся лише на історію транзакцій або скопійовані дані при переказах.

Злом мультипідписного гаманця відкриває ризики управління ключами

Ще один великий інцидент у грудні стосувався витоку приватного ключа, пов’язаного з мультипідписним гаманцем, що дозволило зловмисникам викрасти $27.3 мільйонів. Незважаючи на теоретічні переваги безпеки мультипідписних налаштувань, слабка операційна безпека навколо зберігання ключів створювала єдину точку відмови.

Вкрадені кошти становили понад третину від загальних збитків грудня. Втім, цей випадок підкреслив, що складні архітектури гаманців все ще залежать від дисциплінованого управління ключами, включаючи безпечне генерування, розподіл і резервне копіювання.

Експерти з безпеки наголосили, що використання апаратних рішень і суворих операційних політик може значно зменшити ризик масштабних крадіжок із спільних гаманців.

Вразливість браузерних гаманців і ризики розширень

У Різдвяну ніч було виявлено експлойт у браузерному гаманці Trust Wallet, що спричинив збитки близько $7 мільйонів. Інцидент підкреслив, що браузерні гаманці залишаються вразливими через їх постійне підключення до Інтернету та взаємодію з ненадійними сайтами.

Крім того, компанії з безпеки повторили рекомендації щодо обмеження коштів, збережених у браузерних розширеннях і мобільних гаманцях. Вони рекомендували використовувати апаратні пристрої та холодне зберігання для довгострокових активів, підкреслюючи безпеку холодного зберігання як важливий захисний рівень.

Користувачам також радили ніколи не ділитися приватними ключами або фразами відновлення за будь-яких обставин і сприймати будь-які несанкціоновані запити на дані гаманця як червоний прапор.

Соціальна інженерія та фішинг залишаються потужними інструментами атак

Крім технічних експлойтів, соціальна інженерія продовжувала спричиняти значні збитки. Уряд США пред’явив обвинувачення мешканцю Брукліна у організації фішингової крипто-шахрайства, що викрала $16 мільйонів у майже 100 користувачів Coinbase.

Обвинувачі стверджують, що підозрюваний видавав себе за співробітника Coinbase, контактував із жертвами та стверджував, що їхні кошти під загрозою. Втім, він нібито направляв користувачів переказувати активи на гаманці, якими керував, використовуючи терміновість і страх, щоб обійти звичайну обережність, а не експлуатуючи будь-які програмні вразливості.

Офіційні особи підкреслили, що технічних порушень систем Coinbase не відбулося. Замість цього, цей випадок ілюструє, наскільки переконливі тактики соціальної інженерії можуть бути так само руйнівними, як і прямі експлойти протоколів або гаманців.

Прогноз PeckShield щодо еволюції крипто-загроз

PeckShield підсумував, що, незважаючи на різке щомісячне зниження основних збитків від крипто-хакінгу, основні ризики безпеки залишаються дуже актуальними. Компанія зазначила, що основні вектори атак тепер поєднують технічні трюки із психологічною маніпуляцією.

Крім того, компанія стверджує, що рутина, така як подвійна перевірка деталей транзакцій, збереження офлайн-резервних копій і використання апаратних пристроїв для холодного зберігання, може запобігти багатьом найпоширенішим сценаріям крадіжки.

У підсумку, цифри грудня підкреслюють, що хоча сукупні збитки знизилися, окремі інциденти стали більшими і цілеспрямованішими, що робить важливим підтримання високих стандартів безпеки для всіх користувачів криптовалют.