Криптовзломы в декабре снизились на 60%, поскольку мошенничество с адресами и утечки ключей привели к потерям $76M

Потери от крипто-взломов сократились в декабре, однако несколько сложных атак все еще истощили $76 миллионов у пользователей и платформ.

Резкое снижение потерь в декабре, но крупные одиночные инциденты

Компания по безопасности блокчейн PeckShield сообщила, что общие потери от крипто-взломов снизились на 60 процентов в декабре по сравнению с ноябрем, составив примерно $76 миллионов. Однако снижение общего ущерба скрывало тенденцию к меньшему количеству, но более крупным инцидентам.

По данным PeckShield, за месяц произошло 26 крупных взломов. Тем не менее, небольшое число высокоэффективных атак, особенно мошенничеств, нацеленных на адреса и приватные ключи, составляли основную часть потерь.

Мошенничество с отравлением адресов вызывает крупнейшую кражу в декабре

Самая крупная потеря произошла из-за мошенничества с отравлением адресов, в результате которого было украдено $50 миллионов. В этой атаке мошенники создавали адреса, максимально похожие на легитимный кошелек жертвы, а затем отправляли мелкие транзакции, чтобы внедрить эти фальшивые адреса в историю жертвы.

Более того, фальшивые адреса обычно совпадали с началом и концом настоящего, что делало их трудно различимыми с первого взгляда. Жертвы часто копировали неправильный адрес, торопясь при переводе, и непреднамеренно отправляли средства прямо злоумышленнику.

PeckShield предупредила, что эти уязвимости основаны на визуальной путанице и срочности. Компания рекомендовала пользователям вручную проверять каждый символ целевого адреса и избегать полагания только на историю транзакций или скопированные данные при переводе средств.

Взлом мультиподписного кошелька выявляет риски управления ключами

Еще один крупный инцидент в декабре связан с утечкой приватного ключа, связанного с мультиподписным кошельком, что позволило злоумышленникам украсть $27.3 миллиона. Несмотря на теоретические преимущества безопасности мультиподписных систем, слабая операционная безопасность при хранении ключей создавала единственную точку отказа.

Украденные средства составляли более трети от общих потерь декабря. Однако этот случай подчеркнул, что сложные архитектуры кошельков все еще зависят от дисциплинированного управления ключами, включая безопасное создание, распространение и резервное копирование.

Эксперты по безопасности подчеркнули, что использование аппаратных решений и строгих операционных политик может значительно снизить риск крупных краж, связанных с совместными кошельками.

Эксплойт браузерного кошелька и продолжающиеся риски расширений

В рождественский день произошел эксплойт браузерного кошелька в расширении Trust Wallet, в результате которого было потеряно около $7 миллионов. Этот инцидент подтвердил опасения, что браузерные кошельки остаются уязвимыми из-за постоянного подключения к интернету и взаимодействия с ненадежными сайтами.

Кроме того, компании по безопасности повторили рекомендации, что пользователи должны ограничивать сумму средств, хранящихся в расширениях браузеров и мобильных кошельках. Они советовали использовать аппаратные устройства и холодное хранение для долгосрочных активов, подчеркивая важность безопасности холодного хранения как критического уровня защиты.

Пользователей также призвали никогда не делиться приватными ключами или сид-фразами при любых обстоятельствах и воспринимать любой неожиданный запрос на данные кошелька как немедленный тревожный сигнал.

Социальная инженерия и фишинг остаются мощными инструментами атак

Помимо технических уязвимостей, социальная инженерия продолжает приносить значительные потери. Власти США предъявили обвинения мужчине из Бруклина в организации фишинговой крипто-мошенничества, в результате которой было украдено $16 миллионов у почти 100 пользователей Coinbase.

Обвинители утверждают, что подозреваемый выдавал себя за сотрудника Coinbase, связывался с жертвами и утверждал, что их средства находятся под угрозой. Однако, по их словам, он направлял пользователей переводить активы на кошельки, контролируемые им, используя срочность и страх, чтобы обойти обычную осторожность, а не эксплуатировать программные уязвимости.

Официальные лица подчеркнули, что технических нарушений систем Coinbase не произошло. Вместо этого, дело показало, насколько убедительные социальные тактики могут быть так же разрушительны, как и прямые уязвимости протоколов или кошельков.

Прогноз PeckShield по развитию угроз в крипто

PeckShield заключила, что несмотря на резкое снижение ежемесячных потерь по заголовкам о взломах, основные риски безопасности остаются очень актуальными. Компания отметила, что основные векторы атак теперь сочетают технические трюки с психологической манипуляцией.

Более того, компания утверждает, что рутинные практики, такие как двойная проверка деталей транзакций, ведение офлайн-резервных копий и использование аппаратных устройств для холодного хранения, могут предотвратить большинство наиболее распространенных сценариев краж.

В целом, показатели декабря подчеркивают, что несмотря на снижение совокупных потерь, отдельные инциденты становились крупнее и целенаправленнее, что делает важным соблюдение строгой гигиены безопасности для всех пользователей криптовалют.