Los piratas informáticos Black Hat están explotando activamente la industria de las criptomonedas y sus vulnerabilidades. En el segundo trimestre de 2022, la pérdida total de criptoproyectos debido a ataques y fraude ascendió a $670,698,280.
Según un informe de la plataforma de recompensas Immunefi, esta cantidad es 1.5 veces superior a la del mismo período del año pasado. El sector de las finanzas descentralizadas fue el más afectado. 49 de los 50 proyectos investigados pertenecían a este sector. Las 10 principales empresas que sufrieron las mayores pérdidas incluyen:
-
Habichuelas Mágicas $182,000,000
-
Horizonte de armonía $ 100,000,000
-
Protocolo espejo $ 90,000,000
-
Protocolo Fei $80,340,000
-
Fantom Grito $ 35,000,000
-
Optimismo * $ 35,000,000
-
Akutar $ 33,000,000
-
Deus Finanzas $ 13,400,000
-
Elefante Dinero $11,200,000
Los instrumentos del crimen
Los delincuentes suelen explotar vulnerabilidades en protocolos y sistemas corporativos para obtener criptoactivos. Después de encontrar la vulnerabilidad, los piratas informáticos utilizan malware de cryptojacking para robar contraseñas y otros datos que les permitirían transferir dinero.
A veces es posible robar activos simplemente usando la vulnerabilidad interna en el protocolo de la empresa. Esto sucedió en 2017 con la billetera Ethereum de Parity. El hack resultó en que la compañía perdiera alrededor de 153,000 30,000,000 ETH ($XNUMX XNUMX XNUMX).
Cada vez que los delincuentes se dirigen a usuarios individuales de criptomonedas, generalmente recurren a la ingeniería social y al phishing. Según el informe Tendencias de actividad de phishing, la cantidad de ataques de phishing ha aumentado constantemente. En el primer trimestre de 1, la cantidad de ataques superó el millón. En general, se producen entre 2022 y 1 ataques al mes. Las técnicas más extendidas incluyen:
-
Fraude de suplantación de identidad a través de las redes sociales.
-
Amenazas de la web oscura, como el fraude con tarjetas de crédito.
-
Ataques de compromiso de correo electrónico comercial (BEC).
-
Ataques híbridos de phishing.
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Ídolo de la moneda
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- máquina de aprendizaje
- noticias
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- W3
- zephyrnet