زادت خسائر مشروع العملة المشفرة من قراصنة القبعة السوداء 1.5 مرة في الربع الثاني من عام 2022

يستغل قراصنة Black Hat بشكل نشط صناعة العملات المشفرة ونقاط ضعفها. في الربع الثاني من عام 2022 ، بلغت الخسائر الإجمالية لمشاريع التشفير بسبب الاختراقات والاحتيال 670,698,280،XNUMX،XNUMX دولارًا.

وفقًا لتقرير صادر عن منصة المكافآت Immunefi ، فإن هذا المبلغ أعلى بمقدار 1.5 مرة من نفس الفترة من العام الماضي. وكان قطاع التمويل اللامركزي هو الأكثر تضررا. 49 من أصل 50 مشروعًا تم فحصها تنتمي إلى هذا القطاع. أكبر 10 شركات تعرضت لأكبر الخسائر تشمل:

• شجرة الفاصولياء 182,000,000،XNUMX،XNUMX دولار

• Harmony Horizon 100,000,000،XNUMX،XNUMX دولار

• بروتوكول المرآة 90,000,000 دولار

• بروتوكول Fei 80,340,000 دولار

• صرخة فانتوم 35,000,000،XNUMX،XNUMX دولار

• تفاؤل * 35,000,000 دولار

• Akutars 33,000,000،XNUMX،XNUMX دولار

• Deus Finance 13,400,000 دولار

• Elephant Money 11,200,000 دولار

أدوات الجريمة

عادة ما يستغل المجرمون نقاط الضعف في البروتوكولات وأنظمة الشركات للحصول على الأصول المشفرة. بعد العثور على الثغرة الأمنية ، يستخدم المتسللون البرامج الضارة للتشفير لسرقة كلمات المرور والبيانات الأخرى التي تسمح لهم بتحويل الأموال.

في بعض الأحيان يكون من الممكن سرقة الأصول فقط باستخدام الثغرة الداخلية في بروتوكول الشركة. حدث هذا في عام 2017 مع محفظة Parity's Ethereum. أدى الاختراق إلى خسارة الشركة حوالي 153,000،30,000,000 ETH (XNUMX،XNUMX،XNUMX دولار).

عندما يستهدف المجرمون مستخدمي العملات المشفرة الفرديين ، فإنهم عادة ما يلجأون إلى الهندسة الاجتماعية والتصيد الاحتيالي. وفقًا لتقرير اتجاهات أنشطة التصيد الاحتيالي ، فإن عدد هجمات التصيد في تزايد مستمر. في الربع الأول من عام 1 ، تجاوز عدد الهجمات المليون. بشكل عام ، هناك ما بين 2022 و 1 هجمة تحدث شهريًا. تشمل الأساليب الأكثر انتشارًا ما يلي:

• الاحتيال انتحال الهوية عبر وسائل التواصل الاجتماعي.

• تهديدات الويب المظلمة ، مثل الاحتيال على بطاقات الائتمان.

• هجمات اختراق البريد الإلكتروني للأعمال (BEC).

• هجمات التصيد الهجين.