Kryptopetosten tappiot nousevat 9,5 % 753 miljoonaan dollariin vuoden 2024 kolmannella neljänneksellä, ja phishing-hyökkäykset ovat kärjessä
Yleisimmät petostyypit ovat avainten varastaminen ja tietojenkalastelu.
Mukaan Hack3d: The Web3 Security Quarterly Report -raportin mukaan hyökkääjät varastivat vuoden 2024 kolmannella neljänneksellä 155 tietoturvaloukkauksessa yli 753 miljoonaa dollaria.
Kryptovarallisuuden omistajien tappiot kasvoivat 9,5 % Q2:een verrattuna, vaikka vaaratilanteiden kokonaismäärä väheni 27:llä.
CertiK havaitsi, että avainten varastaminen ja phishing ovat kryptovaluuttasektorin yleisimpiä petostyyppejä.
Kaksi lokakuun merkittävimmistä tietoturvaloukkauksista johtui phishing-hyökkäyksistä. Yhdessä tapauksessa hyökkääjä sai haltuunsa useiden allekirjoittajien yksityiset avaimet ja älysopimukset ja pystyi nostamaan 58 miljoonaa dollaria Radiant Capitalin lainausprotokollasta. Toisessa tapauksessa "valas" menetti 36 miljoonaa dollaria phishing-hyökkäyksen seurauksena.
Vähemmän hyökkäyksiä, mutta suuremmat tappiot
Kaikkiaan lokakuussa menetettiin noin 129,7 miljoonaa dollaria hyväksikäyttöjen, hakkerointien ja petosten vuoksi.
"Phishing-hyökkäykset ovat erityisen tehokkaita, koska ne kohdistuvat tyypillisesti ihmisten haavoittuvuuksiin teknisten haavoittuvuuksien sijaan", CertiKin edustaja kertoi Cryptopolitanille.
Lisäksi hyökkääjät luovat usein väärennettyjä verkkosivustoja tai esiintyvät tunnetuilla alustoilla huijatakseen käyttäjiä antamaan arkaluonteisia tietoja. Koska yksityiset avaimet antavat täyden pääsyn kryptovaroihin, niiden menettäminen voi olla taloudellisesti tuhoisa.
Kaiken kaikkiaan CertiK arvioi kryptovaluutta-alan tappioiden olevan vuonna 2024 yli 2 miljardia dollaria. Vuonna 2023 kryptoprojektit menettivät noin 1,7 miljardia dollaria ja vuonna 2022 yhteensä 4 miljardia dollaria.
Tietoturvayhtiö PeckShieldAlertin raportti korostaa uhkien pysyvyyttä kryptoalalla, jossa varastetaan huomattavia summia tehostetuista turvatoimista huolimatta.
