Твіт було видалено автором.
Але ми все зберегли 🙂.
У грудні сукупні втрати криптоіндустрії від зламів становили близько $76 млн — це на 60% менше, ніж у листопаді, коли збитки оцінювалися у $194,2 млн. Про це повідомляє блокчейн-компанія з безпеки PeckShield.
У грудні сталося 26 великих інцидентів. Найгучніший випадок — користувач втратив $50 млн через «отруєння адреси» (address poisoning). Це схема, за якої зловмисник надсилає на гаманець жертви невеликі суми з адреси, що зовні дуже схожа на справжню адресу отримувача. Розрахунок простий: людина не помічає різниці й згодом помилково надсилає кошти на підроблений адрес.
Зазвичай збігаються перші та останні чотири символи адреси — і атакувальник розраховує, що жертва вибере «отруєний» адрес із історії транзакцій, не перевіривши рядок повністю.
Ще один користувач втратив приблизно $27,3 млн через витік приватного ключа під час зламу мультисиг-гаманця, зазначає PeckShield.
Хоча зниження загального обсягу викрадених коштів є позитивним сигналом, користувачам усе одно варто зберігати максимальну обережність і дотримуватися базових заходів безпеки, щоб не потрапляти на поширені шахрайські схеми.
Серед найпомітніших інцидентів грудня PeckShield виділила різдвяний злам Trust Wallet, унаслідок якого користувачі втратили $7 млн, а також атаку на протокол Flow зі збитками близько $3,9 млн.
У випадку Trust Wallet вразливість зачепила браузерне розширення. Браузерні гаманці постійно підключені до інтернету, і така архітектура може підвищувати вразливість до окремих видів кіберзагроз.
Один із найнадійніших способів зберігання — апаратний гаманець: офлайн-пристрій (по суті, як USB-накопичувач), у якому приватні ключі зберігаються поза мережею.
А ризик «отруєння адреси» можна майже повністю звести нанівець, якщо щоразу кілька разів перевіряти всі символи адреси отримувача, а не просто побіжно дивитися на неї або обирати адресу з історії транзакцій.
Нагадаємо, найгучнішим зламом минулого року стала атака на біржу Bybit.