Tweet yazar tarafından silindi.
Ama biz her şeyi kaydettik 🙂.
Aralık ayında, kripto endüstrisinde hacklenmelerden kaynaklanan toplam kayıp yaklaşık 76 milyon dolar olarak gerçekleşti - zararın 194,2 milyon dolar olarak tahmin edildiği Kasım ayına kıyasla %60'lık bir düşüş. Bu durum blockchain güvenlik firması PeckShield tarafından rapor edilmiştir.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Aralık ayında toplam 26 büyük olay meydana geldi. En dikkat çekici vaka, bir kullanıcının adres zehirleme dolandırıcılığı nedeniyle 50 milyon dolar kaybetmesini içeriyordu. Bu tür bir saldırı, bir saldırganın meşru bir alıcının adresine çok benzeyen bir cüzdan adresinden bir kurbana küçük miktarlarda kripto para göndermesini içerir. Fikir basit: kurban farkı fark edemiyor ve sonunda yanlışlıkla sahte adrese para gönderiyor.
Tipik olarak, adreslerin ilk ve son dört karakteri eşleşir ve saldırganlar kurbanın tüm dizeyi dikkatlice kontrol etmeden işlem geçmişinden "zehirli" adresi seçeceğini umar.
PeckShield, bir başka kullanıcının çok imzalı bir cüzdan saldırısı sırasında özel anahtar sızıntısı nedeniyle yaklaşık 27,3 milyon dolar kaybettiğini belirtti.
Çalınan toplam fonlardaki düşüş olumlu bir işaret olsa da, kullanıcılar son derece dikkatli olmalı ve yaygın dolandırıcılıkların kurbanı olmamak için temel güvenlik uygulamalarını takip etmeye devam etmelidir.
PeckShield, Aralık ayındaki en önemli olaylar arasında, 7 milyon dolarlık kullanıcı kaybına neden olan Noel Trust Wallet saldırısının yanı sıra Flow protokolüne yapılan ve yaklaşık 3,9 milyon dolarlık zarara neden olan bir saldırıyı da vurguladı.
Trust Wallet söz konusu olduğunda, güvenlik açığı tarayıcı uzantısını etkiledi. Tarayıcı tabanlı cüzdanlar sürekli olarak internete bağlıdır ve bu tasarım belirli siber güvenlik tehditlerine maruz kalmayı artırabilir.
En güvenli depolama seçeneklerinden biri, özel anahtarları internetten tamamen ayrı tutan USB sürücülere benzer çevrimdışı cihazlar olan donanım cüzdanlarıdır.
Adres zehirleme dolandırıcılığı riski, hedef adrese kısa bir süre bakmak ya da işlem geçmişinden bir adres seçmek yerine, adresin her karakterini birden fazla kez dikkatlice kontrol ederek neredeyse tamamen ortadan kaldırılabilir.
Bir hatırlatma olarak, geçen yılın en büyük kripto saldırısı Bybit borsasına yapılan saldırıydı.