Οι χάκερ Black Hat εκμεταλλεύονται ενεργά τη βιομηχανία κρυπτονομισμάτων και τα τρωτά σημεία της. Το δεύτερο τρίμηνο του 2022, η συνολική απώλεια έργων κρυπτογράφησης λόγω hacks και απάτης ανήλθε σε $670,698,280.
Σύμφωνα με έκθεση της πλατφόρμας Bounty Immunefi, το ποσό αυτό είναι 1.5 φορές υψηλότερο από αυτό της αντίστοιχης περσινής περιόδου. Ο αποκεντρωμένος χρηματοοικονομικός τομέας επηρεάστηκε περισσότερο. 49 από τα 50 έργα που ερευνήθηκαν ανήκαν σε αυτόν τον τομέα. Οι 10 κορυφαίες εταιρείες που υπέστησαν τις μεγαλύτερες απώλειες περιλαμβάνουν:
-
Beanstalk 182,000,000 $
-
Harmony Horizon $100,000,000
-
Mirror Protocol 90,000,000 $
-
Πρωτόκολλο Fei $80,340,000
-
Fantom Scream 35,000,000 $
-
Αισιοδοξία * 35,000,000 $
-
Akutars 33,000,000 $
-
Deus Finance 13,400,000 $
-
Elephant Money 11,200,000 $
Τα όργανα του εγκλήματος
Οι εγκληματίες συνήθως εκμεταλλεύονται τις ευπάθειες στα πρωτόκολλα και τα εταιρικά συστήματα για να αποκτήσουν περιουσιακά στοιχεία κρυπτογράφησης. Αφού εντοπίσουν την ευπάθεια, οι χάκερ χρησιμοποιούν κακόβουλο λογισμικό cryptojacking για να κλέψουν κωδικούς πρόσβασης και άλλα δεδομένα που θα τους επέτρεπαν να μεταφέρουν χρήματα.
Μερικές φορές είναι δυνατό να κλέψετε περιουσιακά στοιχεία χρησιμοποιώντας απλώς την εσωτερική ευπάθεια στο πρωτόκολλο της εταιρείας. Αυτό συνέβη το 2017 με το πορτοφόλι Ethereum της Parity. Το χακάρισμα είχε ως αποτέλεσμα η εταιρεία να χάσει περίπου 153,000 ETH (30,000,000 $).
Κάθε φορά που οι εγκληματίες στοχεύουν μεμονωμένους χρήστες κρυπτονομισμάτων, συνήθως στρέφονται στην κοινωνική μηχανική και το phishing. Σύμφωνα με την έκθεση "Phishing Activity Trends", ο αριθμός των επιθέσεων phishing αυξάνεται σταθερά. Το πρώτο τρίμηνο του 1, ο αριθμός των επιθέσεων ξεπέρασε το 2022 εκατομμύριο. Σε γενικές γραμμές, πραγματοποιούνται μεταξύ 1 και 68,000 επιθέσεις μηνιαίως. Οι πιο διαδεδομένες τεχνικές περιλαμβάνουν:
-
Απάτη πλαστοπροσωπίας ταυτότητας μέσω social media.
-
Απειλές στο σκοτεινό ιστό, όπως απάτη με πιστωτικές κάρτες.
-
Επιθέσεις Business Email Compromise (BEC).
-
Υβριδικές επιθέσεις phishing.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- Coin Idol
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- ethereum
- μάθηση μηχανής
- νέα
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- W3
- zephyrnet