Pierderile din hack-uri crypto scad cu 60% în decembrie la 76 milioane $, anunță PeckShield

TLDR

• Pierderile din hack-uri crypto în decembrie au scăzut cu 60 la sută comparativ cu noiembrie, totalizând aproximativ 76 milioane dolari.
• O singură escrocherie de otrăvire a adreselor a cauzat cea mai mare pierdere în decembrie, rezultând un furt de 50 de milioane de dolari.
• O scurgere de cheie privată implicând un portofel cu semnătură multiplă a dus la o altă pierdere majoră de aproximativ 27,3 milioane de dolari.
• O schemă de phishing orchestrată de un bărbat din Brooklyn a rezultat în furtul a 16 milioane de dolari de la aproximativ 100 de utilizatori Coinbase.
• Portofelele browser au continuat să fie o țintă frecventă, inclusiv o exploatare de 7 milioane de dolari asupra extensiei browser a Trust Wallet.

Pierderile din exploatări legate de crypto au scăzut brusc în decembrie, firma de securitate blockchain PeckShield raportând o scădere de 60% la 76 milioane dolari, marcând o inversare față de creșterile lunare anterioare și reflectând activitate redusă pe principalele vectori de atac, chiar dacă incidentele țintite au persistat.

Escrocheriile de Otrăvire a Adreselor Generează Cele Mai Mari Pierderi

PeckShield a confirmat 26 de hack-uri crypto majore în decembrie, cu mai puține atacuri cauzând pierderi mai mari din evenimente singulare în ansamblu. Cel mai mare incident a implicat o escrocherie de otrăvire a adreselor de 50 milioane dolari care a păcălit un utilizator să trimită fonduri către o adresă falsă.

Escrocii în astfel de atacuri trimit tranzacții minuscule de la adrese care imită pe cele legitime, sperând că utilizatorii le copiază din greșeală în timpul transferurilor. Adresele frauduloase se potrivesc de obicei cu începutul și sfârșitul celor genuine, făcându-le greu de detectat în istoricul tranzacțiilor.

Aceste exploatări se bazează pe confuzia vizuală și luarea rapidă a deciziilor, mai ales când victimele se grăbesc prin tranzacții sau sunt sub presiune. PeckShield a sfătuit utilizatorii să verifice cu atenție fiecare caracter al unei adrese înainte de a transfera fonduri pentru a evita astfel de erori.

"Otrăvirea adreselor continuă să fie un truc preferat al atacatorilor", a declarat PeckShield în rezumatul său din decembrie. Firma a îndemnat de asemenea utilizatorii să nu se bazeze pe datele de tranzacții salvate atunci când trimit active crypto pentru a evita redirecționarea.

Breșa în Portofelul cu Semnătură Multiplă și Amenințările Portofelelor Browser

Un alt incident major a implicat o cheie privată scursă care a dus la furtul a 27,3 milioane dolari dintr-un portofel cu semnătură multiplă. În ciuda protecțiilor cu semnătură multiplă, practicile slabe de gestionare a cheilor au permis atacatorilor să obțină controlul complet asupra portofelului.

PeckShield a spus că această breșă a evidențiat că chiar și sistemele complexe de portofele pot fi expuse prin puncte unice de eșec. Suma furată reprezintă peste o treime din totalul din decembrie, subliniind dimensiunea incidentelor individuale în detrimentul volumului.

Extensia browser a Trust Wallet a fost de asemenea victima unui hack crypto de Crăciun, rezultând în pierderi de aproximativ 7 milioane dolari. PeckShield a citat riscurile continue asociate cu portofelele bazate pe browser din cauza conexiunii constante la internet și expunerii.

Firmele de securitate continuă să avertizeze utilizatorii despre portofelele browser, recomandând portofele hardware pentru stocarea pe termen lung a cheilor private. PeckShield a reamintit utilizatorilor să își păstreze cheile private offline ori de câte ori este posibil și să evite să le partajeze în orice condiții.

Inginerie Socială și Schemă de Phishing Descoperite

Autoritățile americane l-au acuzat pe Ronald Spektor, un tânăr de 23 de ani din Brooklyn, cu furtul a 16 milioane dolari prin phishing și tactici sociale. Conform procurorilor, Spektor s-a dat drept angajat Coinbase și a păcălit aproape 100 de utilizatori să trimită fonduri către portofelele sale.

Se presupune că le-a spus victimelor că fondurile lor sunt în pericol și i-a îndemnat să acționeze rapid, creând un fals sentiment de urgență. Operând sub pseudonimul "lolimfeelingevil", Spektor a exploatat panica și a ocolit controalele de securitate prin manipulare.

Oficialii au declarat că nu a avut loc nicio breșă tehnică; în schimb, Spektor a folosit presiune psihologică pentru a ocoli prudența obișnuită a victimelor. Procurorul Districtului Brooklyn a declarat că operațiunea s-a bazat pur pe înșelăciune și nu pe vulnerabilități software sau ale platformei.

PeckShield a menționat că, în ciuda scăderii pierderilor totale, amenințările de securitate rămân active și necesită vigilență constantă. Firma a concluzionat că verificarea detaliilor tranzacțiilor și utilizarea stocării offline pot preveni multe tipuri de hack-uri crypto comune.

Articolul Pierderile din Hack-uri Crypto Scad cu 60% în Decembrie la 76 Milioane Dolari, Afirmă PeckShield a apărut mai întâi pe CoinCentral.