Autor on selle säutsu kustutanud.
Aga me salvestasime kõik 🙂.
Detsembris ulatus kogu krüptotööstuses häkkimiste kogukahju umbes 76 miljoni dollarini - see on 60% väiksem kui novembris, mil kahju oli hinnanguliselt 194,2 miljonit dollarit. Sellest teatas plokiahela turvafirma PeckShield.
See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.
Detsembris toimus kokku 26 suuremat intsidenti. Kõige tähelepanuväärsem juhtum hõlmas kasutaja 50 miljoni dollari kaotamist aadressi mürgitamise pettuse tõttu. Seda tüüpi rünnaku puhul saadab ründaja ohvrile väikese koguse krüptoraha rahakoti aadressilt, mis sarnaneb lähedalt seadusliku saaja aadressiga. Idee on lihtne: ohver ei märka erinevust ja saadab lõpuks raha kogemata petetud aadressile.
Tavaliselt langevad aadresside esimesed ja viimased neli märki kokku, kusjuures ründajad loodavad, et ohver valib "mürgitatud" aadressi oma tehinguajaloost, kontrollimata hoolikalt kogu stringi.
Teine kasutaja kaotas umbes 27,3 miljonit dollarit privaatvõtme lekke tõttu mitme allkirjaga rahakoti häkkimise ajal, märkis PeckShield.
Kuigi varastatud rahaliste vahendite koguhulga vähenemine on positiivne märk, peaksid kasutajad jääma väga ettevaatlikuks ja jätkama põhiliste turvatavade järgimist, et vältida tavaliste pettuste ohvriks langemist.
PeckShield tõi detsembri kõige märkimisväärsemate juhtumite seas esile Christmas Trust Walleti häkkimise, mille tagajärjel kaotasid kasutajad 7 miljonit dollarit, ning rünnaku Flow protokollile, mis põhjustas ligikaudu 3,9 miljoni dollari suuruse kahju.
Trust Walleti puhul mõjutas haavatavus selle brauseripikendust. Brauseripõhised rahakotid on pidevalt internetiga ühendatud ja selline disain võib suurendada kokkupuudet teatud küberturbeohtudega.
Üheks turvalisemaks säilitamisvõimaluseks on endiselt riistvaralised rahakotid - USB-ketta sarnased offline-seadmed, mis hoiavad privaatseid võtmeid internetist täiesti lahus.
Aadressi mürgitamise pettuste ohtu saab peaaegu täielikult kõrvaldada, kui sihtaadressi iga tähemärki mitu korda hoolikalt kontrollida, selle asemel et seda lühidalt vaadata või valida aadress tehinguajaloost.
Meeldetuletuseks, et eelmise aasta suurim krüptohäkk oli rünnak Bybit'i börsile.