रिपोर्ट: फरवरी में क्रिप्टो नुकसान में 87% की गिरावट, लेकिन हैकर्स अब कोड नहीं, लोगों को निशाना बना रहे हैं

ब्लॉकचेन सुरक्षा फर्म Nominis की एक रिपोर्ट से पता चलता है कि फरवरी में, क्रिप्टो हमलों से कुल नुकसान में 87% की गिरावट आई, जो जनवरी में $385 मिलियन से घटकर पिछले महीने $49.3 मिलियन हो गया।

हालांकि, चोरी हुई कुल राशि में गिरावट बेहतर प्रोटोकॉल सुरक्षा का संकेत देती है, Nominis का दावा है कि महीने की घटनाओं की करीबी जांच से पता चलता है कि हमलावर अपना ध्यान कोड का शोषण करने से हटाकर इसका उपयोग करने वाले लोगों में हेरफेर करने की ओर ले जा रहे हैं।

फरवरी के क्रिप्टो हमलों की संरचना

Nominis रिपोर्ट के अनुसार, Step Finance पर हुए हमले ने, जो एक Solana-आधारित विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म है, फरवरी के कुल नुकसान का 60% से अधिक हिस्सा बनाया।

उस मामले में, कहा जाता है कि हमलावरों ने प्रोजेक्ट की कार्यकारी टीम से संबंधित उपकरणों को हैक कर लिया, जिससे निजी कुंजियाँ उजागर हो सकती थीं या अनधिकृत लेनदेन अनुमोदन की अनुमति मिल सकती थी। उसके बाद, उन्होंने प्रोजेक्ट के स्वामित्व वाले वॉलेट्स से 261,854 SOL, जिसकी कीमत $40 मिलियन तक थी, को अनस्टेक और स्थानांतरित कर दिया।

नुकसान इतना गंभीर था कि Step Finance को अपने मुख्य प्लेटफॉर्म और संबद्ध प्रोजेक्ट्स, जिनमें SolanaFloor और Remora Markets शामिल हैं, को बंद करने के लिए मजबूर होना पड़ा।

शेष नुकसान हमलों के बिखरे हुए मिश्रण से आए, जिनमें CrossCurve, एक क्रॉस-चेन प्रोटोकॉल ब्रिज, द्वारा $3 मिलियन का नुकसान शामिल है, जब एक हमलावर ने Axelar नेटवर्क से आने वाले संदेशों को संसाधित करने के लिए जिम्मेदार कॉन्ट्रैक्ट में त्रुटिपूर्ण सत्यापन तर्क का शोषण किया।

कहीं और, YieldBlox, एक DeFi लेंडिंग प्लेटफॉर्म, ने लगभग $10.2 मिलियन खो दिए जब एक दुष्ट कर्ता ने इसकी संपार्श्विक मूल्य निर्धारण तर्क को बदल दिया ताकि वह अनुमति से अधिक उधार ले सके।

व्यक्तियों को लक्षित करने वाले कई एड्रेस पॉइज़निंग घोटाले भी हुए, जिनके नुकसान लगभग $100,000 से लेकर लगभग $600,000 तक थे। अन्य अनजाने में दुर्भावनापूर्ण टोकन अनुमोदन लेनदेन पर हस्ताक्षर करने के बाद खाली कर दिए गए। यह एक तरीका है जिसमें एक फर्जी प्रॉम्प्ट लोगों को अपराधियों को अपने वॉलेट से पैसे लेने की अनुमति देने के लिए धोखा देता है।

एक व्यापक पैटर्न उभर रहा है

प्रत्यक्ष हमलों के अलावा, फरवरी में जांचकर्ताओं और कानून प्रवर्तन द्वारा कई उल्लेखनीय खोजें भी की गईं। उदाहरण के लिए, SlowMist ने एक फ़िशिंग अभियान का तकनीकी विवरण प्रकाशित किया जो विशेष रूप से क्रिप्टो प्रोजेक्ट्स के प्रशासकों को लक्षित करता था।

उस अभियान में, हमलावरों ने वास्तविक टोकन वेस्टिंग टूल के नकली संस्करण बनाए ताकि ऑपरेटरों को धोखा देकर उन्हें कॉन्ट्रैक्ट्स तक पहुंच प्रदान की जा सके।

इस बीच, दक्षिण कोरिया में अधिकारी एक मामले की जांच कर रहे हैं जिसमें एक सीड फ्रेज़ गलती से सार्वजनिक रूप से साझा की गई तस्वीर में उजागर हो गया था, जिसने हमलावरों को वॉलेट को पुनर्निर्माण करने और लगभग $5 मिलियन मूल्य की क्रिप्टो चुराने की अनुमति दी।

जहां तक प्रवर्तन का सवाल है, अमेरिकी न्याय विभाग ने बताया कि उसने पिग बुचरिंग निवेश धोखाधड़ी योजना से जुड़ी $61 मिलियन से अधिक की क्रिप्टोकरेंसी जब्त की है। जांचकर्ता ब्लॉकचेन विश्लेषण के माध्यम से पैसे का पता लगाने और धन की कानूनी जब्ती प्राप्त करने में सक्षम थे।

फरवरी की घटनाओं के आधार पर, धन की हानि मुख्य रूप से अंतर्निहित कोड में अज्ञात कमजोरियों का शोषण करके नहीं हो रही है। Nominis अध्ययन में पाया गया कि अधिकांश नुकसान अब समझौता किए गए उपयोगकर्ता खातों, भ्रामक लेनदेन अनुरोधों और उपयोगकर्ताओं द्वारा गलत वॉलेट एड्रेस कॉपी करने से आते हैं। फर्म के अनुसार, क्रिप्टोकरेंसी इकोसिस्टम के सबसे कमजोर पहलू ब्लॉकचेन स्वयं नहीं हैं, बल्कि वे मानव व्यवहार और संचालन प्रथाएँ हैं जो उन्हें घेरती हैं।

पोस्ट Report: Crypto Losses Drop 87% in February, But Hackers Are Now Targeting People, Not Code सबसे पहले CryptoPotato पर प्रकाशित हुई।