Твит был удалён автором.
Но мы всё сохранили 🙂.
В декабре суммарные потери криптоиндустрии от взломов составили около $76 млн — это на 60% меньше, чем в ноябре, когда ущерб оценивался в $194,2 млн. Об этом сообщает блокчейн-компания по безопасности PeckShield.
В декабре случилось 26 крупных инцидентов. Самый заметный случай — пользователь потерял $50 млн из-за «отравления адреса» (address poisoning). Это схема, при которой злоумышленник отправляет на кошелек жертвы небольшие суммы с адреса, внешне очень похожего на настоящий адрес получателя. Расчет прост: человек не заметит разницу и однажды по ошибке отправит средства на поддельный адрес.
Обычно совпадают первые и последние четыре символа адреса — и атакующий надеется, что жертва выберет «отравленный» адрес из истории транзакций, не проверив строку полностью.
Еще один пользователь лишился примерно $27,3 млн из-за утечки приватного ключа при взломе мультисиг-кошелька, отмечает PeckShield.
Хотя снижение общего объема похищенных средств — позитивный сигнал, пользователям все равно стоит сохранять максимальную осторожность и соблюдать базовые меры безопасности, чтобы не попадаться на распространенные схемы.
Среди наиболее заметных инцидентов декабря PeckShield выделила рождественский взлом Trust Wallet, в результате которого пользователи потеряли $7 млн, а также атаку на протокол Flow с ущербом около $3,9 млн.
В случае Trust Wallet уязвимость затронула браузерное расширение. Браузерные кошельки постоянно подключены к интернету, и такая архитектура может повышать уязвимость к отдельным видам киберугроз.
Один из самых надежных способов хранения — аппаратный кошелек: офлайн-устройство (по сути, как USB-накопитель), где приватные ключи хранятся вне сети.
А риск «отравления адреса» можно практически свести к нулю, если каждый раз несколько раз проверять все символы адреса получателя, а не просто «бегло смотреть» на него или выбирать адрес из истории транзакций.
Напомним, самым громким взломом прошлого года стала атака на биржу Bybit.