Gli hacker di Black Hat stanno sfruttando attivamente il settore delle criptovalute e le sue vulnerabilità. Nel secondo trimestre del 2022, la perdita totale di progetti crittografici a causa di hack e frodi è stata di $ 670,698,280.
Secondo un rapporto della piattaforma di bounty Immunefi, questo importo è 1.5 volte superiore a quello dello stesso periodo dell'anno scorso. Il settore della finanza decentralizzata è stato il più colpito. 49 dei 50 progetti indagati appartenevano a questo settore. Le prime 10 aziende che hanno subito le maggiori perdite includono:
-
Pianta di fagioli $ 182,000,000
-
Harmony Horizon $ 100,000,000
-
Mirror Protocol $ 90,000,000
-
Protocollo Fei $ 80,340,000
-
Fantom Scream $ 35,000,000
-
Ottimismo * $ 35,000,000
-
Akutar $ 33,000,000
-
Deus Finance $ 13,400,000
-
Elephant Money $ 11,200,000
Gli strumenti del crimine
I criminali di solito sfruttano le vulnerabilità nei protocolli e nei sistemi aziendali per ottenere risorse crittografiche. Dopo aver individuato la vulnerabilità, gli hacker utilizzano il malware di cryptojacking per rubare password e altri dati che consentirebbero loro di trasferire denaro.
A volte è possibile rubare risorse semplicemente utilizzando la vulnerabilità interna nel protocollo dell'azienda. Questo è successo nel 2017 con il portafoglio Ethereum di Parity. L'hack ha portato la società a perdere circa 153,000 ETH ($ 30,000,000).
Ogni volta che i criminali prendono di mira singoli utenti di criptovaluta, di solito si rivolgono all'ingegneria sociale e al phishing. Secondo il rapporto Phishing Activity Trends, il numero di attacchi di phishing è in costante aumento. Nel primo trimestre del 1, il numero di attacchi ha superato 2022 milione. In generale, ogni mese si verificano tra 1 e 68,000 attacchi. Le tecniche più diffuse includono:
-
Frodi di furto d'identità tramite i social media.
-
Minacce del Dark Web, come le frodi con carta di credito.
-
Attacchi Business Email Compromise (BEC).
-
Attacchi di phishing ibrido.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Idolo della moneta
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- notizie
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro