Izgube projekta kriptovalute zaradi hekerjev Black Hat so se v drugem četrtletju leta 1.5 povečale za 2022-krat

Hekerji Black Hat aktivno izkoriščajo industrijo kriptovalut in njene ranljivosti. V drugem četrtletju 2022 je skupna izguba kripto projektov zaradi vdorov in goljufij znašala 670,698,280 $.

Po poročilu bounty platforme Immunefi je ta znesek 1.5-krat višji od tistega v enakem obdobju lani. Najbolj prizadet je bil sektor decentraliziranih financ. 49 od 50 raziskanih projektov je pripadalo temu sektorju. Prvih 10 podjetij, ki so utrpela največje izgube, vključuje:

• Fižolovo steblo 182,000,000 $

• Harmony Horizon 100,000,000 $

• Mirror Protocol 90,000,000 $

• Protokol Fei 80,340,000 $

• Fantom Scream 35,000,000 $

• Optimizem * 35,000,000 $

• Akutars 33,000,000 $

• Deus Finance 13,400,000 $

• Slonji denar 11,200,000 $

Instrumenti zločina

Kriminalci običajno izkoriščajo ranljivosti v protokolih in sistemih podjetij, da bi pridobili kripto sredstva. Ko odkrijejo ranljivost, hekerji uporabijo zlonamerno programsko opremo za kriptovalute, da ukradejo gesla in druge podatke, ki bi jim omogočili prenos denarja.

Včasih je mogoče ukrasti sredstva samo z uporabo notranje ranljivosti v protokolu podjetja. To se je zgodilo leta 2017 s Parityjevo denarnico Ethereum. Zaradi vdora je podjetje izgubilo približno 153,000 ETH (30,000,000 USD).

Kadar koli kriminalci ciljajo na posamezne uporabnike kriptovalut, se običajno obrnejo na socialni inženiring in lažno predstavljanje. Glede na poročilo Trendi dejavnosti lažnega predstavljanja število napadov lažnega predstavljanja vztrajno narašča. V prvem četrtletju 1 je število napadov preseglo 2022 milijon. Na splošno se mesečno zgodi med 1 in 68,000 napadov. Najbolj razširjene tehnike vključujejo:

• Goljufanje z lažnim predstavljanjem prek družbenih medijev.

• Grožnje temnega spleta, kot je goljufija s kreditnimi karticami.

• Napadi Business Email Compromise (BEC).

• Hibridni napadi lažnega predstavljanja.