Το tweet διαγράφηκε από τον συγγραφέα.
Αλλά αποθηκεύσαμε τα πάντα 🙂.
Τον Δεκέμβριο, οι συνολικές απώλειες σε ολόκληρη τη βιομηχανία κρυπτογράφησης από hacks ανήλθαν σε περίπου 76 εκατομμύρια δολάρια - μια πτώση 60% σε σύγκριση με τον Νοέμβριο, όταν οι ζημιές εκτιμήθηκαν σε 194,2 εκατομμύρια δολάρια. Αυτό αναφέρθηκε από την εταιρεία ασφάλειας blockchain PeckShield.
Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.
Τον Δεκέμβριο σημειώθηκαν συνολικά 26 σημαντικά περιστατικά. Η πιο αξιοσημείωτη περίπτωση αφορούσε έναν χρήστη που έχασε 50 εκατομμύρια δολάρια λόγω απάτης δηλητηρίασης διευθύνσεων. Αυτός ο τύπος επίθεσης περιλαμβάνει έναν επιτιθέμενο που στέλνει μικρά ποσά κρυπτονομισμάτων σε ένα θύμα από μια διεύθυνση πορτοφολιού που μοιάζει πολύ με τη διεύθυνση ενός νόμιμου παραλήπτη. Η ιδέα είναι απλή: το θύμα δεν αντιλαμβάνεται τη διαφορά και τελικά στέλνει κατά λάθος χρήματα στην απατηλή διεύθυνση.
Συνήθως, οι πρώτοι και οι τέσσερις τελευταίοι χαρακτήρες των διευθύνσεων ταιριάζουν, με τους επιτιθέμενους να ελπίζουν ότι το θύμα θα επιλέξει τη "δηλητηριασμένη" διεύθυνση από το ιστορικό των συναλλαγών του χωρίς να ελέγξει προσεκτικά την πλήρη συμβολοσειρά.
Ένας άλλος χρήστης έχασε περίπου 27,3 εκατομμύρια δολάρια λόγω διαρροής ιδιωτικού κλειδιού κατά τη διάρκεια μιας παραβίασης πορτοφολιού πολλαπλών υπογραφών, σημείωσε η PeckShield.
Παρόλο που η μείωση του συνόλου των κλεμμένων κεφαλαίων αποτελεί θετικό σημάδι, οι χρήστες θα πρέπει να παραμείνουν ιδιαίτερα προσεκτικοί και να συνεχίσουν να ακολουθούν βασικές πρακτικές ασφαλείας για να μην πέσουν θύματα κοινών απάτης.
Μεταξύ των πιο αξιοσημείωτων περιστατικών τον Δεκέμβριο, η PeckShield επισήμανε το Christmas Trust Wallet hack, το οποίο είχε ως αποτέλεσμα απώλειες χρηστών ύψους 7 εκατομμυρίων δολαρίων, καθώς και μια επίθεση στο πρωτόκολλο Flow που προκάλεσε ζημιές ύψους περίπου 3,9 εκατομμυρίων δολαρίων.
Στην περίπτωση του Trust Wallet, η ευπάθεια επηρέασε την επέκταση του προγράμματος περιήγησης. Τα πορτοφόλια που βασίζονται σε προγράμματα περιήγησης είναι συνεχώς συνδεδεμένα στο διαδίκτυο και αυτός ο σχεδιασμός μπορεί να αυξήσει την έκθεση σε ορισμένες απειλές κυβερνοασφάλειας.
Μία από τις ασφαλέστερες επιλογές αποθήκευσης παραμένει το πορτοφόλι υλικού - συσκευές εκτός σύνδεσης που μοιάζουν με μονάδες USB και διατηρούν τα ιδιωτικά κλειδιά εντελώς αποσυνδεδεμένα από το διαδίκτυο.
Ο κίνδυνος απάτης με δηλητηρίαση διευθύνσεων μπορεί να εξαλειφθεί σχεδόν εξ ολοκλήρου με τον προσεκτικό έλεγχο κάθε χαρακτήρα της διεύθυνσης προορισμού πολλές φορές, αντί για μια σύντομη ματιά ή την επιλογή μιας διεύθυνσης από το ιστορικό συναλλαγών.
Ως υπενθύμιση, το μεγαλύτερο hack κρυπτογράφησης του περασμένου έτους ήταν η επίθεση στο ανταλλακτήριο Bybit.