A tweetet a szerző törölte.
De mi mindent elmentettünk 🙂.
Decemberben a kriptoiparban a hackek által okozott összes veszteség mintegy 76 millió dollárt tett ki, ami 60%-os csökkenést jelent novemberhez képest, amikor a károkat 194,2 millió dollárra becsülték. Erről a PeckShield blokkláncbiztonsági cég számolt be.
Ezt a cikket az eredetiből fordítottuk. Olvassa el tudósítónk eredeti változatát itt.
Decemberben összesen 26 nagyobb incidens történt. A legjelentősebb eset egy felhasználó 50 millió dollárt vesztett egy címmérgezéses átverés miatt. Az ilyen típusú támadás során a támadó kis mennyiségű kriptopénzt küld az áldozatnak egy olyan tárcacímről, amely nagyon hasonlít a legitim címzett címére. Az ötlet egyszerű: az áldozat nem veszi észre a különbséget, és végül tévedésből a csalárd címre küld pénzt.
Általában a címek első és utolsó négy karaktere egyezik, a támadók abban reménykednek, hogy az áldozat a tranzakciós előzmények közül a "mérgezett" címet választja ki anélkül, hogy a teljes karakterláncot alaposan ellenőrizné.
Egy másik felhasználó körülbelül 27,3 millió dollárt veszített egy privát kulcs kiszivárgása miatt egy több aláírást tartalmazó pénztárca feltörése során - jegyezte meg a PeckShield.
Bár az ellopott pénzösszegek számának csökkenése pozitív jel, a felhasználóknak továbbra is nagyon óvatosnak kell lenniük, és továbbra is követniük kell az alapvető biztonsági gyakorlatokat, hogy elkerüljék, hogy gyakori átverések áldozatává váljanak.
A decemberi legjelentősebb incidensek közül a PeckShield kiemelte a Christmas Trust Wallet feltörését, amely 7 millió dolláros felhasználói veszteséget okozott, valamint a Flow protokoll elleni támadást, amely nagyjából 3,9 millió dolláros kárt okozott.
A Trust Wallet esetében a sebezhetőség a böngészőbővítményt érintette. A böngészőalapú pénztárcák folyamatosan kapcsolatban vannak az internettel, és ez a kialakítás növelheti a kitettséget bizonyos kiberbiztonsági fenyegetéseknek.
Az egyik legbiztonságosabb tárolási lehetőség továbbra is a hardveres tárcák - az USB-meghajtókhoz hasonló offline eszközök, amelyek a privát kulcsokat az internettől teljesen elzárva tartják.
A címmérgezéses csalások kockázata szinte teljesen kiküszöbölhető, ha a célcím minden egyes karakterét többször is gondosan ellenőrizzük, ahelyett, hogy röviden ránéznénk, vagy a tranzakciós előzményekből választanánk ki egy címet.
Emlékeztetőül: a tavalyi év legnagyobb kriptohackje a Bybit tőzsde elleni támadás volt.