SlowMist odnotowuje rosnące ryzyko kradzieży kryptowalut w 4. kwartale 2025 r
SlowMist, wiodąca firma zajmująca się bezpieczeństwem blockchain i analizą zagrożeń, opublikowała szczegółową analizę incydentów kradzieży kryptowalut w czwartym kwartale 2025 r., oferując otrzeźwiający obraz tego, jak metody ataków wciąż ewoluują. Raport opiera się na danych zebranych za pośrednictwem funkcji zgłaszania skradzionych funduszy MistTrack, która odnotowuje stały napływ wniosków od ofiar szukających pomocy w śledzeniu i odzyskiwaniu skradzionych aktywów.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Wyniki podkreślają, że chociaż sama technologia blockchain pozostaje solidna, ludzkie zachowanie i nawyki operacyjne nadal stanowią najsłabsze ogniwo w bezpieczeństwie zasobów cyfrowych.
Phishing i inżynieria społeczna dominują wśród metod kradzieży
Według SlowMist, zespół MistTrack otrzymał w IV kwartale 2025 r. łącznie 300 zgłoszeń dotyczących skradzionych funduszy, w tym 210 spraw krajowych i 90 zgłoszeń zagranicznych. Wszystkie przypadki otrzymały bezpłatne oceny na poziomie społeczności. W dziewięciu przypadkach zespół z powodzeniem pomógł ofiarom w zamrożeniu lub odzyskaniu około 1 miliona dolarów skradzionych aktywów.
Ataki phishingowe były najczęstszą przyczyną strat w tym kwartale. SlowMist podkreślił zarówno tradycyjne oszustwa związane z fałszywymi domenami, jak i bardziej ukryte techniki, takie jak przejmowanie autouzupełniania przeglądarki i zatruwanie adresów. Jeden znaczący przypadek dotyczył ofiary, która omyłkowo przelała prawie 50 milionów dolarów w USDT na złośliwy adres, który bardzo przypominał zamierzonego odbiorcę.
Powszechne były również ataki socjotechniczne. Atakujący często podszywali się pod zespoły bezpieczeństwa, rekruterów lub zaufane kontakty, wykorzystując pilną potrzebę i zaufanie w celu wyciągnięcia poufnych informacji lub nakłonienia ofiar do podpisania transakcji wysokiego ryzyka. Oszustwa te często opierały się w mniejszym stopniu na zaawansowaniu technicznym, a bardziej na manipulacji psychologicznej.
Złośliwe oprogramowanie i oszustwa związane z pracą zwiększają ryzyko
W raporcie udokumentowano również odrodzenie się ataków opartych na złośliwym oprogramowaniu i oszustw związanych z rozmowami kwalifikacyjnymi. W kilku przypadkach atakujący podawali się za rekruterów Web3 i przekonywali ofiary do uruchomienia złośliwego kodu lub zainstalowania zainfekowanego oprogramowania pod pozorem oceny technicznej. Po uruchomieniu złośliwe oprogramowanie atakowało klucze prywatne, uprawnienia do portfela i urządzenia podpisujące, czasami omijając nawet zabezpieczenia wielopodpisowe.
SlowMist podkreślił, że takie ataki coraz częściej naśladują legalne przepływy pracy, co utrudnia ich wykrycie. Firma ostrzegła, że urządzenia używane do podpisywania transakcji lub zarządzania kluczami prywatnymi powinny być traktowane jako infrastruktura krytyczna i odizolowane od rutynowego przeglądania lub pobierania.
Budowanie długoterminowej świadomości bezpieczeństwa
Założona w 2018 roku firma SlowMist zapewnia audyty bezpieczeństwa, analizę zagrożeń, rozwiązania AML i narzędzia monitorujące, takie jak MistTrack i MistEye, giełdom, instytucjom i użytkownikom indywidualnym. Firma stwierdziła, że wyniki czwartego kwartału zwiększają potrzebę ciągłej edukacji w zakresie bezpieczeństwa, lepszych ostrzeżeń portfela i silniejszych nawyków użytkowników.
Patrząc w przyszłość, SlowMist spodziewa się, że techniki ataków będą nadal ewoluować, kładąc większy nacisk na proaktywną ocenę ryzyka niż na reaktywne odzyskiwanie.
Przeczytaj także: Ethereum odzyskuje 3000 USD
Najnowsze wiadomości finance
bonus depozytowy dla wszystkich klientów
- Forex
- Crypto