Ноябрьские инциденты в сфере криптовалют: пользователи понесли тяжелые потери в размере 356 миллионов до
Злоумышленники похитили криптовалюты на сумму более 356 миллионов долларов в ноябре 2023 года.
Хакерские атаки в криптовалюте привели к потере $335,63 миллиона, фишинговые атаки около $14,6 миллионов и случаи обмана на сумму около $6,3 миллионов.
Для предотвращения взломов и других крипто-преступлений проекты DeFi должны улучшить свои криптовалютные меры безопасности, проводя своевременные аудиты.
Ключевые слова: крипто обманы, крипто хакеры, крипто преступления, крипто потери, советы по безопасности крипто, крипто взломы, крипто фишинг, фишинговые мошенничества, крипто мошенник, крипто обман, крипто мошенничество
Введение
Инвестирование в криптовалюты несет различные риски, включая высокую волатильность цен, взломы, Фишинг и ругпулы, среди прочего. Криптохаки и ругпулы не распространяются равномерно в течение года. Они происходят в определенные периоды или криптосезоны
В 2023 году было много взломов, руг-пулы и инциденты с фишингом в ноябре. В этой статье мы обсудим некоторые из этих инцидентов. Мы также рассмотрим способы, с помощью которых криптоинвесторы могут защитить себя от таких рисков.
Читать также: Самое большое ограбление криптовалюты в истории
Взломы, раугпулы и случаи фишинга в ноябре
В ноябре было много случаев взлома, рагпуллов и фишинга, которые привели к потере криптовалют на сумму более 356 миллионов долларов. Фактически, в течение месяца было зарегистрировано в общей сложности 26 инцидентов с криптобезопасностью.
В итоге хакерские атаки привели к потере около 335,63 миллиона долларов, фишинговые атаки - около 14,6 миллионов долларов, а ругпулы - примерно 6,3 миллиона долларов. Следует отметить, что потери от нарушений и мошенничества увеличились на 6,9% в ноябре по сравнению с октябрём.
Убытки от хакерских атак
Как отмечалось выше, большая часть потерь от эксплуатаций и других злонамеренных действий произошла из-за хакерских атак. Было два серьезных случая взлома, в каждом из которых были потеряны криптоактивы стоимостью более 100 миллионов долларов.
В частности, криптобиржа Poloniex потеряла 126 миллионов долларов, в то время как хакеры украли криптовалюты на сумму 100 миллионов долларов из HTX, ранее известной как Хуоби Глобальный. HECO Bridge, кросс-цепной мост, аффилированный с HTX, потерял криптоактивы на сумму $110 млн. Эти инциденты составили около 66% от общих потерь, вызванных действиями недобросовестных лиц в ноябре.
Примеры DeFi-проектов, которые были взломаны, - KyberSwap и Raft Fi. Основным фактором успешных взломов были недостаточные меры безопасности смарт-контрактов.
Фишинг
Всего фишинговые атаки привели к потере криптоактивов, которые превышают $1 миллион. Проще говоря, фишинговые атаки включают мошеннический доступ к личным данным или данным платформы, таким как приватные ключи. Примеры затронутых платформ: dYdX, KyberSwap, Poloniex, HTX и CoinSpot.
Читайте также: Как защитить себя от мошенничества с фразами-семенами
Централизованные и децентрализованные биржи
Злоумышленники злоупотребляли как централизованными биржами (CEXs), так и децентрализованными (DEXs), что привело к потере криптовалютных активов. Кратко говоря, эти криптобиржи потеряли всего лишь 215 миллионов долларов только в ноябре. Как отмечалось выше, dYdX, KyberSwap, Poloniex, HTX и CoinSpot - среди пострадавших бирж. Эти биржи должны улучшить свои системы безопасности, чтобы предотвратить подобные эксплуатации в будущем.
Как произошли эксплойты
Ранее мы упоминали несколько инцидентов взлома, которые привели к потере средств. Теперь давайте подробно проанализируем несколько из этих случаев взлома и фишинга.
Исследования Кронос: 19 ноября крипто-хакеры использовали Kronos Research, что привело к потере криптовалют на сумму $25,65 миллионов. Хакеры скомпрометировали ключи интерфейса программирования приложений (API) Kronos.
Он потерял различные криптоактивы, включая USDC, ETH и USDT в процессе. Ключи API являются альтернативой паролям или формой аутентификации. Таким образом, любой, кто получает доступ к API проектов на блокчейне, может получить доступ к их цифровым активам.
Poloneix В том же месяце, ноябре, хакер криптовалюты взломал Poloneix, криптовалютную биржу, похитив монеты и токены на сумму $126 миллионов. Фактически, злоумышленник получил доступ к приватным ключам биржи для горячих кошельков.
Факт в том, что после того, как хакер получает доступ к приватному ключу цифрового кошелька отдельного лица или организации, он/она может отправлять токены с кошелька. Исходя из того, как произошла атака, некоторые аналитики считают, что за эксплуатацию отвечала группа Лазарус, связанная с правительством Северной Кореи.
KyberSwap: Хакер атаковал KyberSwap Elastic, что позволило ему/ей получить доступ к криптовалютам на сумму около 48 миллионов долларов. В данном случае злоумышленник манипулировал разницей в ценах между различными криптовалютными рынками. Другими словами, это была прямая атака на ликвидационные пулы биржи. Однако эту ошибку можно было предотвратить путем аудита смарт-контрактов.
Атака на dYdX: С помощью этой крипто-преступности злоумышленник высосал 40% страхового фонда, используемого для защиты пользователей от подстраховки убыточных сделок других трейдеров.
Конкретно, хакер манипулировал рынком токенов Yearn, который обычно имеет очень низкий объем торговли. Он/она воспользовался недостатками системы управления рисками dYdX.
Биржа HTX: 22 ноября биржа HTX потеряла криптовалюты на сумму более 13,6 миллионов долларов из-за взломанных горячих кошельков. Большинство криптовалют были конвертированы в ETH и изъяты из трех кошельков. Всего биржа потеряла 78 миллионов USDC, 1 240 ETH, 62 200 ССЫЛКА и 7,3 миллиона USDT.
Другие DeFi-платформы, потерявшие криптовалюты
Есть еще много платформ DeFi, которые потеряли много криптовалютных активов. В следующей таблице перечислены некоторые из них и разные причины эксплуатации.
Ноябрьские взломы и потери в криптовалюте - Defillama
Важно отметить, что вышеуказанный список не является исчерпывающим по отношению к крипто-преступлениям, совершенным в ноябре. Однако он охватывает основные случаи за данный месяц.
Фишинг-атаки и ругпулы
Кроме списка крипто-взломов, которые мы перечислили и обсудили, в ноябре было несколько других фишинговых мошенничеств и ругпулов. Например, 15 ноября кошелек потерял 3,4 миллиона долларов в результате фишинга. Владелец был приманив подписать транзакцию «increaseAllowance», как ее назвал крипто-мошенник.
23 ноября произошел руг пул на BNB цепочка, где “развертыватель” удалил ликвидность на сумму $1.7 миллиона. Также 27 ноября Инферно Дрейнер, поставщик мошеннических услуг, объявил, что закрывается. В этом случае крипто-мошенничества пользователи потеряли криптовалютные активы на сумму более $80 миллионов.
Снова, еще один ругпул произошел на цепи BNB 30 ноября, когда проект Fuding Token закрылся, исчезнув с более чем $520,000. Кроме этого, есть другие ругпулы и мошеннические аферы, которые мы здесь не перечислили.
Обсудив вышеуказанные крипто-преступления и связанные с ними потери, становится ясно, что как проекты DeFi, так и их пользователи должны предпринять ряд мер для предотвращения подобных случаев в будущем.
Связанные новости: Корейские хакеры украли более $200 млн в криптовалюте в 2023 году
Советы по кибербезопасности от экспертов Gate.io
Нет сомнений в том, что некоторые случаи мошенничества и преступности в сфере криптовалюты, о которых мы говорили, можно было бы избежать благодаря строгим мерам безопасности. Это связано с тем, что у большинства скомпрометированных платформ DeFi были недостатки в их умных контрактах.
Читайте также: Что такое Криптовыжимание?
Для снижения инцидентов, связанных с криптокриминалом, эти проекты DeFi должны регулярно проходить проверки безопасности и иметь четкие планы по решению чрезвычайных ситуаций в случае криптохаков и других криптокриминальных деяний. Они также должны обучать своих сотрудников вопросам безопасности.
Кроме того, важно проводить постоянные проверки во время выполнения их смарт-контрактов. Более того, проектам следует улучшить свои системы управления частными ключами. Такие меры могут помочь сократить количество инцидентов в области криптобезопасности и убытки от криптовалюты в случае нарушения системы.
Советы по безопасности криптовалюты для пользователей
Пользователи криптовалюты должны поддерживать бдительность при работе в Интернете для избегайте ловушек безопасности, включая фишинг Фактически, мошенники-фишеры стремятся получить доступ к личным данным пользователей, включая адреса электронной почты, личные ключи и секретные фразы. Они используют различные методы для получения таких данных.
Чтобы предотвратить фишинг, пользователи должны избегать открытия ссылок, отправленных людьми, которых они не знают. Также важно избегать ответа на электронные письма от неизвестных отправителей. Кроме того, никогда не передавайте людям свои PIN-коды, коды двухфакторной аутентификации и приватные ключи, независимо от ситуации. Это защитит ваши цифровые активы.
И никогда не предоставляйте свою важную информацию веб-сайтам, владельцы и цели которых вам неизвестны. В прошлом, например, многие пользователи попадали в ловушку поддельных раздач токенов, тем самым потеряв свои цифровые активы.
Еще одна важная вещь - избегайте использования общедоступной Wi-Fi при совершении криптотранзакций или при использовании электронных гаджетов, содержащих важную информацию, такую как приватные ключи и пароли. Если вы используете общедоступную Wi-Fi, убедитесь, что используете VPN и никогда не открывайте всплывающие окна.
Всегда следуйте общепринятым мерам безопасности, таким как использование надежных паролей и регулярная их смена. Кроме того, всегда обновляйте ваши приложения и браузеры, так как это предполагает улучшение мер безопасности. Также очень разумно хранить большую часть ваших цифровых активов в холодных кошельках.
Каждый инвестор также должен знать, как определить и оставаться в безопасности от ругпулов. Например, очень важно инвестировать в надежные блокчейн-платформы, такие как криптовалютные биржи. Это потому, что большинство бирж тщательно проверяют криптовалюты, которые они перечисляют.
Кроме того, если вы новичок в криптовалютах, лучшее, что можно сделать, это инвестировать в установленные криптовалюты, такие как Биткойн и ETH. Опять же, некоторые биржи имеют свои монеты и токены, такие как BNB и Gate Coin, которые более безопасны, чем другие. Попытка инвестировать в недавно запущенные криптовалюты может привести к большим потерям.
Заключение
В ноябре 2023 года произошел наихудший месяц по количеству криптовалютных преступлений, таких как хакерские атаки, мошенничество при продаже и фишинг. Проекты DeFi и криптоинвесторы потеряли свыше 356 миллионов долларов криптовалюты в результате нарушения безопасности и криптовалютных мошенничеств. Проекты DeFi могут предотвратить такие преступления, улучшив свои меры безопасности в области криптовалют.
