Tap av kryptovalutaprosjekter fra Black Hat Hackere økte 1.5 ganger i andre kvartal 2022

Black Hat-hackere utnytter aktivt kryptovalutaindustrien og dens sårbarheter. I andre kvartal 2022 utgjorde det totale tapet av kryptoprosjekter på grunn av hacks og svindel $670,698,280.

Ifølge en rapport fra bounty-plattformen Immunefi er dette beløpet 1.5 ganger høyere enn samme periode i fjor. Den desentraliserte finanssektoren ble mest berørt. 49 av 50 undersøkte prosjekter tilhørte denne sektoren. De 10 beste selskapene som led de største tapene inkluderer:

• Bønnestengel $182,000,000 XNUMX XNUMX

• Harmony Horizon $100,000,000 XNUMX XNUMX

• Mirror Protocol $90,000,000 XNUMX XNUMX

• Fei-protokollen $80,340,000 XNUMX XNUMX

• Fantom Scream $35,000,000 XNUMX XNUMX

• Optimisme * $35,000,000 XNUMX XNUMX

• Akutars $33,000,000 XNUMX XNUMX

• Deus Finance $13,400,000

• Elefantpenger 11,200,000 XNUMX XNUMX dollar

Kriminalitetens virkemidler

Kriminelle utnytter vanligvis sårbarheter i protokoller og bedriftssystemer for å få kryptoaktiva. Etter å ha funnet sårbarheten bruker hackerne cryptojacking malware for å stjele passord og andre data som vil tillate dem å overføre penger.

Noen ganger er det mulig å stjele eiendeler bare ved å bruke den interne sårbarheten i selskapets protokoll. Dette skjedde i 2017 med Paritys Ethereum-lommebok. Hacket resulterte i at selskapet tapte rundt 153,000 30,000,000 ETH ($XNUMX XNUMX XNUMX).

Når kriminelle retter seg mot individuelle kryptovalutabrukere, henvender de seg vanligvis til sosial ingeniørkunst og phishing. I følge rapporten om phishing-aktivitetstrender har antallet phishing-angrep økt jevnt. I 1. kvartal 2022 oversteg antallet angrep 1 million. Generelt er det mellom 68,000 94,000 og XNUMX XNUMX angrep som skjer månedlig. De mest utbredte teknikkene inkluderer:

• Identitetssvindel via sosiale medier.

• Dark web-trusler, som kredittkortsvindel.

• Business Email Compromise (BEC)-angrep.

• Hybride phishing-angrep.