SlowMist märgib krüptovarguse riskide suurenemist 2025. aasta neljandas kvartalis
SlowMist, juhtiv plokiahela turvalisuse ja ohuanalüüsi ettevõte, on avaldanud üksikasjaliku analüüsi krüptoraha varguse intsidentidest 2025. aasta neljandas kvartalis, pakkudes kainestavat pilti sellest, kuidas rünnakumeetodid jätkuvalt arenevad. Aruanne põhineb andmetel, mis on kogutud MistTrack'i varastatud rahaaruande esitamise funktsiooni kaudu, mille kaudu on pidevalt laekunud taotlusi ohvritelt, kes otsivad abi varastatud varade jälgimisel ja tagasisaamisel.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Tulemused rõhutavad, et kuigi plokiahela tehnoloogia ise on endiselt tugev, on inimeste käitumine ja tegutsemisharjumused jätkuvalt digitaalse vara turvalisuse nõrgim lüli.
Varguste puhul domineerivad varguste meetodid: andmepüük ja sotsiaalne insenerlus.
SlowMisti andmetel sai MistTracki meeskond 2025. aasta neljandas kvartalis kokku 300 varastatud fondide aruannet, sealhulgas 210 kodumaist juhtumit ja 90 välismaist avaldust. Kõik juhtumid said tasuta kogukonna tasandi hinnanguid. Üheksa juhtumi puhul aitas meeskond ohvritel edukalt külmutada või tagasi saada ligikaudu 1 miljon dollarit varastatud varasid.
Kvartali jooksul olid kõige sagedasemaks kahjude põhjuseks andmepüügirünnakud. SlowMist tõi esile nii traditsioonilised võltsdomeenipettused kui ka varjatud tehnikad, näiteks brauseri automaatse täitmise kaaperdamine ja aadresside mürgitamine. Ühe märkimisväärse juhtumi puhul kandis ohver ekslikult ligi 50 miljonit dollarit USDT-des üle pahatahtlikule aadressile, mis sarnanes lähedalt kavandatud saajaga.
Laialdaselt levinud olid ka sotsiaalsed rünnakud. Ründajad kehastasid sageli turvameeskondi, värbajad või usaldusväärseid kontakte, kasutades ära kiireloomulisust ja usaldust, et hankida tundlikku teavet või sundida ohvreid allkirjastama kõrge riskiga tehinguid. Need pettused tuginesid sageli vähem tehnilisele keerukusele ja rohkem psühholoogilisele manipuleerimisele.
Pahavara ja tööpettused lisavad uusi riskitasandeid
Aruandes dokumenteeriti ka pahavarapõhiste rünnakute ja tööintervjuu-pettuste taaselustumist. Mitmel juhul esinesid ründajad Web3 värbajatena ja veensid ohvreid tehnilise hindamise varjus pahatahtlikku koodi käivitama või paigaldama kompromiteeritud tarkvara. Kui pahavara oli käivitunud, oli selle sihtmärgiks privaatvõtmed, rahakoti õigused ja allkirjastamisseadmed, mis mõnikord möödusid isegi mitme allkirja kaitsest.
SlowMist rõhutas, et sellised rünnakud jäljendavad üha enam seaduslikke töövooge, mis muudab nende tuvastamise raskemaks. Ettevõte hoiatas, et tehingute allkirjastamiseks või privaatvõtmete haldamiseks kasutatavaid seadmeid tuleks käsitleda kui kriitilist infrastruktuuri ja hoida need tavapärasest sirvimisest või allalaadimisest isoleerituna.
Pikaajalise turvateadlikkuse suurendamine
2018. aastal asutatud SlowMist pakub börsidele, asutustele ja üksikkasutajatele turvaauditeid, ohuanalüüsi, AML-lahendusi ja seirevahendeid, nagu MistTrack ja MistEye. Ettevõtte sõnul tugevdavad neljanda kvartali tulemused vajadust püsiva turvahariduse, paremate rahakoti hoiatuste ja tugevamate kasutajaharjumuste järele.
Tulevikku vaadates ootab SlowMist, et rünnakumeetodid arenevad edasi, pannes suuremat rõhku pigem ennetavale riskihindamisele kui reaktiivsele taastamisele.
Loe ka: Ethereum nõuab 3000 dollarit tagasi
Viimased Finantsid uudised
- Forex
- Crypto