Straty z powodu włamań do kryptowalut w grudniu zmniejszyły się o 60% i wyniosły około $76 milionów w porównaniu do $194,2 miliona w listopadzie, podała firma PeckShield zajmująca się bezpieczeństwem blockchain.
Mimo znacznego zmniejszenia ogólnych strat, użytkownicy wciąż tracili dziesiątki milionów dolarów z powodu powszechnych cyberataków. W grudniu odnotowano 26 poważnych incydentów związanych z bezpieczeństwem aktywów kryptowalutowych.
Największe straty grudnia
Największe straty poniosła osoba, która straciła 50 milionów dolarów w wyniku ataku z podmianą adresu. Ten rodzaj oszustwa działa w następujący sposób: złośliwy użytkownik wysyła niewielkie kwoty kryptowalut z adresu, który wyglądających jak legalny portfel ofiary. Oszuści liczą na to, że użytkownik nie zauważy pułapki.
Zazwyczaj pierwsze i ostatnie cztery znaki adresów się pokrywają, a atakujący liczą na to, że ofiara przypadkowo wyśle środki na podszyty adres, wybierając go z historii transakcji bez dokładnej weryfikacji całego adresu.
Jeszcze jeden użytkownik stracił około 27,3 mln dolarów z powodu ujawnienia klucza prywatnego w wyniku włamania do portfela wieloosobowego, zauważyli w PeckShield.
Zauważalne ataki miesiąca
Śród najważniejszych incydentów grudnia eksperci wyróżnili włamanie do rozszerzenia przeglądarkowego Trust Wallet, które kosztowało użytkowników 7 milionów dolarów. Hakerzy również atakowali protokół Flow i skradli 3,9 miliona dolarów.
Ekspluatacja Trust Wallet dotknęła dokładnie wersji przeglądarkowej portfela. Te rozwiązania są stale podłączone do internetu, co sprawia, że są bardziej narażone na określone typy ataków kiberprzestępczych.
Jak się chronić przed atakami
Specjaliści z PeckShield zalecają używanie portfeli sprzętowych – urządzeń offline, podobnych do pamięci USB, do przechowywania kluczy prywatnych do kryptowalut. Ten sposób uznawany jest za jeden z najbezpieczniejszych sposobów ochrony aktywów cyfrowych.
Całkowicie neutralizować zagrożenie oszustw polegających na podmianie adresu można, kilkukrotnie sprawdzając każdy znak adresu odbiorcy zamiast szybkiego spojrzenia na niego lub wyboru z listy historii transakcji.
Choć spadek całkowitej kwoty skradzionych środków to pozytywna tendencja, użytkownicy powinni być czujni i stosować środki bezpieczeństwa w celu ochrony przed powszechnymi schematami oszustw i atakami kiberprzestępczych.
Portfele sprzętowe zapewniają dodatkowy poziom ochrony, ponieważ klucze prywatne są przechowywane w urządzeniu odłączonym od internetu. Znacznie zmniejsza to ryzyko zdalnego dostępu hakerów do środków użytkowników.
Opinia AI
Z punktu widzenia analizy danych maszynowej, spadek strat w grudniu może odzwierciedlać sezonowe wzorce aktywności kiberprzestępczej. Dane historyczne wskazują, że grupy hakerskie często zmniejszają swoją aktywność w okresie świąt, uprzywilejowując ataki w okresach zwiększonej aktywności rynkowej.
Ciekawostką jest to, że mimo ogólnego spadku objętości skradzionych środków liczba incydentów nadal pozostaje wysoka – 26 przypadków w miesiącu. Może to wskazywać na przesunięcie skupienia przestępców z dużych protokołów DeFi na indywidualnych użytkowników, gdzie średni rozmiar zdobyczy jest mniejszy, ale szansa na sukces jest większa. Podobna tendencja może świadczyć o tym, że ochrona dużych platform się umacnia, a luki w bezpieczeństwie przesuwają się na poziom końcowych użytkowników.
#2025WithBinance #CyberSecurity #CyberSafety #Write2Earn
