Взлом криптовалютных платформ превратился в полноценную работу для хакеров. Почему?

Активность хакеров и мошенников — неотъемлемая составляющая криптоиндустрии. Подобное может коснуться как обычных пользователей, которые теряют всю крипту из-за подписи одной вредоносной транзакции, так и целых компаний, сталкивающихся с куда более сложными схемами. По словам основателя ImmuneFi Митчелла Амадора, сейчас подход ко взломам криптоплатформ стал по-настоящему профессиональными. Однако сфера монет при этом в целом становится более безопасной.

Хакеры действительно представляют серьёзный риск для держателей цифровых активов. Особенно часто первые пользуются так называемой слепой подписью транзакций. Речь идёт о подтверждении операций, всех деталей которых владелец монет не понимает — вместо этого он видит только длинный хеш из букв и цифр.

Таким образом мошенники могут заставить жертву неосознанно предоставить разрешение на вывод криптовалют и токенов с кошелька. Например, подобное требуется при торговле на децентрализованных биржах, когда платформа отправляет новые активы на адрес и при этом забирает другие монеты, участвующие в сделке.

И если пользователь попадётся на эту уловку и подтвердит вредоносную операцию, вся его крипта может быть в момент отправлена на кошельки скамеров.

Предупреждение о слепой подписи на аппаратном кошельке Ledger Nano S

Можно ли защититься от этого? Да. Прежде всего, желательно игнорировать подпись транзакций, сути которых вы не понимаете. Также важно использовать связку холодного хранилища с изоляцией от интернета и горячего кошелька, который всегда находится в онлайне.

То есть большую часть своих монет мы храним на аппаратных кошельках Ledger, Trezor и других производителей. Фокус заключается в том, чтобы использовать эти устройства только для получения и отправки монет, игнорируя любые смарт-контракты и платформы из сферы децентрализованных финансов. Таким образом мы защищаем себя от рисков в случае взлома подобной площадки в будущем.

А относительно небольшую сумму можно держать на горячем кошельке по типу Phantom и MetaMask, которые будут использоваться для взаимодействия с децентрализованными приложениями. Даже если такой кошелёк будет взломан, убыток от этого окажется небольшим.

Как крадут деньги с криптокошельков

Основатель платформы безопасности ImmuneFi Митчелл Амадор рассказал подробности об активности мошенников в крипте во время выступления на мероприятии Web Summit 2024. По его словам, сегодня взлом протоколов из сферы децентрализованных финансов — «однозначно устойчивый и жизнеспособный бизнес».

Однако сама индустрия монет в общем становится безопаснее, ведь доля убытков из-за активности скамером так или иначе проседает, сообщает Decrypt.

Криптовалютный хакер

Сейчас хакеры целятся на куда больший урон для индустрии криптовалют, чем когда-либо, при этом их навыки могут применяться и в других сферах, отмечает Амадор. То есть даже если скамерам не удаётся получить крупную добычу за счёт взломов в течение определённого периода времени, они всё равно могут заняться получением извлекаемой майнерами ценности (MEV) или другими способами монетизировать свои умения.

Однако в общих масштабах крипта становится безопаснее. Здесь Амадор сослался на отчёт коллег из ImmuneFi по итогам третьего квартала 2024 года. Они определили, что убытки от взломов в криптоиндустрии просели на 38 процентов в сравнении с таким же кварталом в прошлом году до отметки в 424 миллиона.

При этом общий результат 2024 года превысил отметку в 1 миллиард долларов. Для сравнения: показатель в 2022 году составил 3 миллиарда долларов, а в 2023 — 1.8 миллиарда. Вот цитата эксперта по данному поводу.

Всё это — несмотря на растущую стоимость отрасли в целом, а также увеличение ценности активов внутри блокчейна. То есть в расчёте на душу населения величина риска на доллар стоимости стремительно падает. И хотя мы видим увеличение числа взломов, крупных инцидентов оказывается меньше.

Криптовалютный хакер

В качестве примера Амадор вспомнил недавний хак Radiant Capital в октябре 2024 года, который принёс предположительно северокорейским хакерам 50 миллионов долларов. Он продолжает.

Они охотились за приватными ключами жертв, взломав устройства в основе системы и подделав детали транзакций в ходе довольно странной разновидности атаки посредника, что является крайне экзотичным само по себе.

Эксперт безопасности отмечает, что хакеры всё чаще обращаются к так называемой социальной инженерии для взломов DeFi-протоколов. Так или иначе, люди всегда являются самым слабым звеном в цепочке активности хакеров.

Амадор также вспомнил победу Дональда Трампа на выборах президента США в ноябре 2024 года. Как считает представитель ImmuneFi, поддержка индустрии монет политиком однозначно пойдёт на пользу нише. Вдобавок репутация криптовалют окажется значительно лучше.

Похоже, это принесёт огромную чистую выгоду индустрии с точки зрения её общего роста и дружелюбного отношения к ней. В свою очередь, подобное будет стимулировать активность экспертов в сфере безопасности.

А там временем хакеры напомнили о себе сообществу криптовалюты Cardano. В воскресенье был взломан официальный Твиттер данной платформы, сообщает The Block.

Сначала они сообщили о якобы запуске криптовалюты ADA на основе сети Solana под тикером $ADASOL. Как было отмечено в анонсе, проект должен был объединить возможности Cardano «со скоростью и инновациями Solana».

Твит мошенников, взломавших Твиттер команды Cardano Foundation

Мошенники опубликовали целый тред из тринадцати сообщений, в которых объяснялась суть нового проекта. Причём в них нашлось место для упоминания недавнего подкаста от Cardano Foundation, в котором якобы вспоминался этот проект. Иначе говоря, скамеры пытались выдать происходящее за реальное событие.

По данным платформы DexScreener, мошеннический токен набрал 500 тысяч долларов торговых объёмов. После этого трейдеры свели взаимодействие с ним на нет.

Спустя час сообщения удалили. Вместо них мошенники опубликовали ещё один фейк — на этот раз о якобы подаче иска Комиссией по ценным бумагам против команды Cardano. Очевидно, таким образом они хотели вызвать обвал курса ADA и заработать на этом с помощью коротких позиций.

Увы, мошенники всегда будут присутствовать в индустрии крипты, а их способы работы будут становиться всё более трудными. Поэтому инвесторам необходимо следить за трендами в индустрии, чтобы понимать возможные сценарии обмана. Вдобавок следует всегда проявлять осторожность, а также игнорировать подозрительные ссылки и любые подобные предложения.

Источник