Безопасность

Хакеры украли $332 тыс. за неделю

Прошедшая неделя, в период с 16 по 22 декабря 2024 года, стала очередным напоминанием о том, что в мире криптовалют безопасность остается ключевой проблемой. Согласно отчету SlowMist, хакеры похитили около $332 тыс., используя уязвимости в смарт-контрактах, социальную инженерию и централизованные механизмы управления.

Самым крупным инцидентом стал взлом токена HarryPotterObamaSonic10Inu на Ethereum, в результате которого злоумышленники украли $243 тыс. Для этого они манипулировали ликвидностью токена, а затем скрыли следы через Tornado Cash. На платформе Polygon был выявлен другой инцидент, связанный с проектом BTC24H. Киберпреступники использовали уязвимость в смарт-контракте, чтобы вывести $85,7 тыс.

На BSC произошла атака на проект Slurpycoin, где использовались flash loans — популярная среди хакеров техника. Злоумышленники манипулировали механизмом обратного выкупа токенов, что позволило им заработать около $3 тыс. Несмотря на небольшую сумму потерь, такие инциденты демонстрируют, как легко можно эксплуатировать ошибки в коде.

Помимо атак на проекты, хакеры продолжают взламывать аккаунты известных личностей и компаний. Среди пострадавших — проекты zkPass и Anthropic, а также Vivek Ramaswamy, глава нового отдела DOGE в США. Их аккаунты использовались для публикации фишинговых ссылок и продвижения сомнительных токенов.

Эксперты SlowMist подчеркивают, что социальная инженерия остаётся одной из главных угроз. Пользователям рекомендуется всегда проверять подлинность «официальных» заявлений, особенно если они связаны с финансовыми операциями. Хакеры часто используют взломанные аккаунты для создания видимости доверия, что увеличивает шансы на успех их атак.

Кроме того, аналитики отметили необходимость усиления мер безопасности в DeFi-секторе. Проекты должны регулярно проводить аудиты своих смарт-контрактов, тестировать системы на уязвимости и обучать команды работать с современными инструментами защиты. В свою очередь, пользователи могут защитить себя, если будут следовать базовым правилам кибербезопасности: использовать двухфакторную аутентификацию, избегать подозрительных ссылок и доверять только проверенным источникам.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Источник

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *