Tweet został usunięty przez autora.
Ale wszystko zapisaliśmy 🙂.
W grudniu łączne straty w całej branży kryptowalutowej spowodowane włamaniami wyniosły około 76 milionów dolarów - co stanowi 60% spadek w porównaniu z listopadem, kiedy to szkody oszacowano na 194,2 miliona dolarów. Zostało to zgłoszone przez firmę PeckShield zajmującą się bezpieczeństwem blockchain.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
W grudniu miało miejsce łącznie 26 poważnych incydentów. Najbardziej znany przypadek dotyczył użytkownika, który stracił 50 milionów dolarów w wyniku oszustwa polegającego na zatruwaniu adresów. Ten rodzaj ataku polega na wysyłaniu przez atakującego niewielkich ilości kryptowaluty do ofiary z adresu portfela, który bardzo przypomina adres legalnego odbiorcy. Idea jest prosta: ofiara nie zauważa różnicy i ostatecznie przez pomyłkę wysyła środki na fałszywy adres.
.
Zazwyczaj pierwsze i ostatnie cztery znaki adresów pasują do siebie, a atakujący mają nadzieję, że ofiara wybierze "zatruty" adres z historii transakcji bez dokładnego sprawdzenia całego ciągu.
Inny użytkownik stracił około 27,3 miliona dolarów z powodu wycieku klucza prywatnego podczas włamania do portfela z wieloma podpisami, zauważył PeckShield.
Chociaż spadek łącznej kwoty skradzionych środków jest pozytywnym sygnałem, użytkownicy powinni zachować dużą ostrożność i nadal przestrzegać podstawowych praktyk bezpieczeństwa, aby uniknąć padnięcia ofiarą typowych oszustw.
Wśród najbardziej znaczących incydentów w grudniu, PeckShield zwrócił uwagę na świąteczne włamanie do Trust Wallet, które spowodowało straty użytkowników w wysokości 7 milionów dolarów, a także atak na protokół Flow, który spowodował szkody w wysokości około 3,9 miliona dolarów.
W przypadku Trust Wallet luka dotyczyła rozszerzenia przeglądarki. Portfele oparte na przeglądarce są stale połączone z Internetem, a taka konstrukcja może zwiększać narażenie na niektóre zagrożenia cyberbezpieczeństwa.
Jedną z najbezpieczniejszych opcji przechowywania pozostają portfele sprzętowe - urządzenia offline podobne do dysków USB, które przechowują klucze prywatne całkowicie odłączone od Internetu.
Ryzyko oszustw związanych z zatruwaniem adresów można prawie całkowicie wyeliminować, dokładnie sprawdzając każdy znak adresu docelowego wiele razy, zamiast pobieżnie go przeglądać lub wybierać adres z historii transakcji.
Dla przypomnienia, największym włamaniem kryptowalutowym ubiegłego roku był atak na giełdę Bybit.