Tweet byl autorem smazán.
Ale my jsme všechno uložili 🙂.
V prosinci činily celkové ztráty v celém kryptografickém průmyslu způsobené hackery přibližně 76 milionů dolarů, což je o 60 % méně než v listopadu, kdy se škody odhadovaly na 194,2 milionu dolarů. Uvedla to společnost PeckShield, která se zabývá blockchainovou bezpečností.
Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.
V prosinci došlo celkem k 26 závažným incidentům. Nejvýznamnější případ se týkal uživatele, který přišel o 50 milionů dolarů v důsledku podvodu s otrávením adresy. Tento typ útoku spočívá v tom, že útočník pošle oběti malé množství kryptoměny z adresy peněženky, která se velmi podobá adrese legitimního příjemce. Myšlenka je jednoduchá: oběť si rozdílu nevšimne a nakonec omylem pošle prostředky na podvodnou adresu.
Obvykle se shodují první a poslední čtyři znaky adres, přičemž útočníci doufají, že oběť vybere "otrávenou" adresu z historie transakcí, aniž by pečlivě zkontrolovala celý řetězec.
Jiný uživatel přišel o přibližně 27,3 milionu dolarů kvůli úniku soukromého klíče během hacknutí peněženky s více podpisy, upozornil PeckShield.
Ačkoli je pokles celkového objemu ukradených prostředků pozitivním znamením, uživatelé by měli zůstat velmi obezřetní a nadále dodržovat základní bezpečnostní postupy, aby se nestali obětí běžných podvodů.
Mezi nejvýznamnějšími prosincovými incidenty společnost PeckShield vyzdvihla hackerský útok na peněženku Christmas Trust Wallet, v jehož důsledku uživatelé přišli o 7 milionů dolarů, a také útok na protokol Flow, který způsobil škodu ve výši zhruba 3,9 milionu dolarů.
V případě Trust Wallet se zranitelnost týkala jeho rozšíření pro prohlížeč. Peněženky založené na prohlížeči jsou neustále připojeny k internetu a tato konstrukce může zvýšit vystavení určitým kybernetickým bezpečnostním hrozbám.
Jednou z nejbezpečnějších možností ukládání zůstávají hardwarové peněženky - offline zařízení podobná USB diskům, která uchovávají soukromé klíče zcela odpojené od internetu.
Riziko podvodů s otrávením adresy lze téměř zcela eliminovat pečlivou několikanásobnou kontrolou každého znaku cílové adresy namísto letmého pohledu nebo výběru adresy z historie transakcí.
Připomeňme, že největším kryptoměnovým hackem loňského roku byl útok na burzu Bybit.