O tweet foi excluído pelo autor.
Mas guardámos tudo 🙂.
Em dezembro, o total de perdas no setor de criptografia devido a hacks chegou a cerca de US$ 76 milhões - uma queda de 60% em comparação com novembro, quando os danos foram estimados em US$ 194,2 milhões. Isso foi relatado pela empresa de segurança de blockchain PeckShield.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
Um total de 26 incidentes importantes ocorreu em dezembro. O caso mais notável envolveu um usuário que perdeu US$ 50 milhões devido a um golpe de envenenamento de endereço. Esse tipo de ataque envolve um invasor que envia pequenas quantidades de criptomoedas para uma vítima a partir de um endereço de carteira que se assemelha muito ao endereço de um destinatário legítimo. A ideia é simples: a vítima não percebe a diferença e acaba enviando fundos para o endereço fraudulento por engano.
Normalmente, os primeiros e os últimos quatro caracteres dos endereços coincidem, e os invasores esperam que a vítima selecione o endereço "envenenado" em seu histórico de transações sem verificar cuidadosamente a cadeia completa.
Outro usuário perdeu aproximadamente US$ 27,3 milhões devido a um vazamento de chave privada durante um hack de carteira com várias assinaturas, observou a PeckShield.
Embora o declínio no total de fundos roubados seja um sinal positivo, os usuários devem permanecer altamente cautelosos e continuar seguindo as práticas básicas de segurança para evitar serem vítimas de golpes comuns.
Entre os incidentes mais notáveis de dezembro, a PeckShield destacou o hack de Natal da Trust Wallet, que resultou em US$ 7 milhões em perdas para os usuários, bem como um ataque ao protocolo Flow que causou cerca de US$ 3,9 milhões em danos.
No caso da Trust Wallet, a vulnerabilidade afetou sua extensão de navegador. As carteiras baseadas em navegadores estão constantemente conectadas à Internet, e esse design pode aumentar a exposição a determinadas ameaças à segurança cibernética.
Uma das opções de armazenamento mais seguras continua sendo as carteiras de hardware - dispositivos off-line semelhantes a unidades USB que mantêm as chaves privadas completamente desconectadas da Internet.
O risco de golpes de envenenamento de endereço pode ser quase totalmente eliminado com a verificação cuidadosa de cada caractere do endereço de destino várias vezes, em vez de dar uma olhada rápida nele ou selecionar um endereço do histórico de transações.
Como lembrete, o maior hack de criptografia do ano passado foi o ataque à bolsa Bybit.