Листопад Крипто Інциденти: Користувачі зазнають великих збитків у розмірі 356 мільйонів доларів через вз

У листопаді 2023 року зловмисники вкрали криптовалюти на суму понад $356 млн.

Крипто хакерські атаки призвели до втрат у розмірі $335.63 мільйона, шахрайства з фішингом близько $14.6 мільйона, а регпулли приблизно $6.3 мільйона.

Щоб запобігти взломам та іншим криптозлочинностям, проекти DeFi повинні покращувати свої заходи з криптобезпеки, проводячи своєчасні аудити.

Ключові слова: крипто-шахрайство, крипто-хакери, крипто-злочин, крипто-втрати, рекомендації щодо крипто-безпеки, крипто-взломи, фішинг крипто-дані, фішингові шахрайства, шахрай крипто, крипто-шахрайство, крипто-шахрайство

Вступ

Інвестування в криптовалюти супроводжується різними ризиками, включаючи високу волатильність цін, хакерські атаки, Фішинг і перетягування килимів, серед інших. Криптохаки та регпули розподіляються нерівномірно протягом року. Вони відбуваються в певні періоди або криптовалютні сезони

У 2023 було багато взломів, вилучення килима та випадки шахрайства в листопаді. У цій статті ми обговоримо деякі з цих випадків. Ми також розглянемо способи, якими інвестори в криптовалюту можуть захистити себе від таких ризиків.

Читайте також: Найбільший крипто-розкрадання в історії

Зростання взломів, витягни підковтні та випадки фішингу в листопаді

У листопаді сталося багато випадків хакерських атак, вилучень коштів та фішингу, які призвели до втрати криптовалют на суму понад 356 мільйонів доларів. Фактично, протягом місяця відбулося загалом 26 інцидентів з безпекою криптовалют.

У підсумку, хакерські атаки призвели до втрат близько 335,63 мільйонів доларів, фішингові шахрайства - близько 14,6 мільйонів доларів, а випадкові відмови - приблизно 6,3 мільйони доларів. Зазначимо, що втрати від порушень та шахрайств збільшилися на 6,9% у листопаді порівняно з жовтнем.

Збитки від хакерських атак

Як вказано вище, більшість збитків від експлуатацій та інших зловживань сталася через хакерські атаки. Були дві серйозні інциденти з вторгненням, в кожному з них було втрачено криптоактиви на суму понад 100 мільйонів доларів.

Зокрема, Poloniex, криптобіржа, втратив $126 мільйонів, під час того як хакери вкрали криптовалюти на суму $100 мільйонів з HTX, раніше відомого як Huobi Глобальне. Міст HECO, крос-ланцюжковий міст, пов’язаний з HTX, втратив криптовалютні активи на суму 110 мільйонів доларів США. Ці інциденти складають приблизно 66% загальних втрат, зумовлених зловмисниками, у листопаді.

Приклади DeFi-проектів, які були взламані, це KyberSwap і Raft Fi. Основним чинником, що сприяв успішним взломам, були недостатні заходи безпеки розумного контракту.

Фішинг

Загалом фішингові шахрайства призвели до втрати криптоактивів, які перевищують $1 млн. Простіше кажучи, фішингове шахрайство передбачає шахрайський доступ до особистих даних або даних платформи, таких як приватні ключі. Прикладами уражених платформ є dYdX, KyberSwap, Poloniex, HTX та CoinSpot.

Читати також: Як захистити себе від афер з фразами-сід

Централізовані та децентралізовані біржі

Зловмисники використовували як централізовані біржі (CEXs), так і децентралізовані (DEXs), що призвело до втрати криптовалютних активів. Коротко кажучи, ці криптовалютні біржі лишилися в загальній складності на $215 мільйонів лише у листопаді. Як вказано вище, dYdX, KyberSwap, Poloniex, HTX та CoinSpot - серед зазначених бірж. Цим біржам потрібно покращити свої системи безпеки, щоб у майбутньому запобігти подібним використанням.

Як сталося використання

Раніше ми згадували кілька випадків взлому, які призвели до втрати коштів. Тепер давайте детальніше проаналізуємо кілька з цих випадків взлому та фішингу.

Kronos Research: 19 листопада кіберзлочинці скористалися дослідженням Kronos, що призвело до втрат криптовалют на суму $25.65 мільйонів. Злочинці скомпрометували ключі програмного інтерфейсу (API) додатка Kronos.

У процесі втратила різноманітні криптовалютні активи, включаючи USDC, ETH та USDT. Ключі API є альтернативою паролям або формою аутентифікації. Таким чином, будь-хто, хто отримує доступ до API проектів на основі блокчейну, може отримати доступ до їх цифрових активів.

Poloneix: Протягом того ж місяця, листопада, криптохакер використав Poloneix, криптовалютну біржу, вкравши монети та токени на суму 126 мільйонів доларів. Фактично, злочинець отримав доступ до приватних ключів біржі для хот-гаманців.

Справа в тому, що якщо хакер отримує доступ до особистого ключа цифрового гаманця окремої особи або організації, він може відправляти монети з гаманця. Згідно з тим, як розгорнулася атака, деякі аналітики вважають, що група Лазарус, пов’язана з урядом Північної Кореї, була відповідальна за експлуатацію.

KyberSwap: Хакер напав на KyberSwap Elastic, що дозволило йому/їй отримати доступ до криптовалют на суму приблизно 48 мільйонів доларів. У цьому випадку нападник маніпулював різницею в цінах між різними криптовалютними ринками. Іншими словами, це був прямий напад на ліквідні пули біржі. Однак цю помилку можна було запобігти шляхом аудиту смарт-контрактів.

Атака на dYdX За допомогою цієї крипто-злочинності нападник спустошив 40% страхового фонду, який використовувався для захисту користувачів від підтримки втратних угод інших трейдерів.

Зокрема, хакер маніпулював ринком Yearn Token, який зазвичай має дуже низькі обсяги торгів. Він/вона скористався недоліками системи управління ризиками dYdX.

HTX Біржа: 22 листопада біржа HTX втратила криптовалюти на суму понад 13,6 мільйона доларів через компрометацію гарячих гаманців. Більшість криптовалют були конвертовані в ETH і витягнуті з трьох гаманців. Всього біржа втратила 78 мільйонів USDC, 1 240 ETH, 62 200 LINK та 7,3 мільйонів USDT.

Інші платформи DeFi, які втратили криптовалюту

Існує багато інших платформ DeFi, які втратили значні криптовалютні активи. У наступній таблиці перераховано деякі з них та різні причини використання.

Злами та втрати криптовалют у листопаді - Defillama

Важливо зауважити, що вищевказаний список не є вичерпним у крипто-злочинах, які сталися в листопаді. Однак він охоплює основні події за місяць.

Фішінг-шахрайства та вибухи килимів

Окрім списку криптохакерських атак, які ми перерахували та обговорили, у листопаді було кілька інших фішингових шахрайств та ругпулів. Наприклад, 15 листопада гаманець втратив $3,4 млн в результаті фішингу. Власника заманили підписати те, що криптошахрай назвав транзакцією «збільшення».

23 листопада відбулася розтягування килима на BNB ланцюг, де «розміщувач» вилучив ліквідність на суму 1,7 мільйона доларів. Також, 27 листопада Inferno Drainer, постачальник шахрайських послуг, оголосив про закриття. У цьому випадку шахрайства з криптовалютою користувачі втратили криптоактиви на суму понад 80 мільйонів доларів.

Знову 30 листопада на ланцюзі BNB стався ще один випадок витягування килиму, коли проект Fuding Token закрився, зникнувши з понад 520 000 доларів. Крім цього, є інші виривати килим та шахрайські афери з фішингом, яких ми не перерахували тут.

Після обговорення вищезазначених криптозлочинів та пов’язаних з ними криптовтрат стає очевидним, що як DeFi-проекти, так і їх користувачі повинні прийняти різні заходи для запобігання подібним випадкам у майбутньому.

Пов’язані новини: Північнокорейські хакери вкрали понад $200 млн у криптовалюті у 2023 році

Кібербезпека поради від експертів Gate.io

Не можна заперечувати, що деякі випадки шахрайства та злочинності у криптосфері, про які ми говорили, були б уникнуті за допомогою надійних заходів безпеки. Це тому, що більшість платформ децентралізованих фінансів (DeFi), які були скомпрометовані, мали недоліки у своїх розумних контрактах.

Читайте також: Що таке крипто-грабіжництво?

Отже, для зменшення випадків крипто-злочинності ці проекти DeFi повинні проводити регулярні аудити безпеки та мати чіткі плани щодо надзвичайних ситуацій у разі взлому криптовалюти та інших крипто-злочинів. Вони також повинні навчати своїх співробітників питанням безпеки.

Крім того, важливо постійно перевіряти роботу їх смарт-контрактів. Ще важливіше, проекти повинні поліпшити свої системи управління приватними ключами. Такі заходи можуть допомогти зменшити кількість криптобезпекових інцидентів та збитки в криптовалюті, які вони понесуть в разі порушень системи.

Поради з криптобезпеки для користувачів

Користувачі криптовалют повинні бути бджілі, коли працюють в Інтернеті, щоб… уникайте пасток безпеки, включаючи фішинг. В основному, зловмисники, які займаються фішингом, мають на меті доступ до персональних даних користувачів, до яких належать електронні адреси, приватні ключі та фрази-зернина. Вони використовують різні методи для отримання таких даних.

Щоб запобігти фішингу, користувачі повинні уникати відкривання посилань, які надсилають люди, яких вони не знають. Також важливо уникати відповіді на електронні листи від невідомих відправників. Крім того, ніколи не давайте людям свої піни, 2FA-коди та приватні ключі, незалежно від того, що це за люди. Це захистить ваші цифрові активи.

І ніколи не надавайте свою важливу інформацію веб-сайтам, власники та цілі яких ви не знаєте. У минулому, наприклад, багато користувачів ставали жертвами фальшивих аірдропів, тим самим втрачаючи свої цифрові активи.

Ще одна важлива річ - уникати використання громадського Wi-Fi при здійсненні криптовалютних транзакцій або використанні електронних пристроїв, на яких зберігаються важливі дані, такі як приватні ключі та паролі. Якщо ви використовуєте громадський Wi-Fi, обов’язково використовуйте VPN та ніколи не відкривайте виринаючі вікна.

Варто завжди дотримуватися загальновизнаних заходів безпеки, таких як використання складних паролів та їх регулярна зміна. Крім того, завжди оновлюйте свої програми та браузери, так як це покращує ваші заходи безпеки. Так само, дуже розумним буде зберігати більшість ваших цифрових активів у холодних гаманцях.

Кожен інвестор також повинен знати, як визначити та захиститися від rugpulls. Наприклад, дуже важливо інвестувати в надійні блокчейн-платформи, такі як криптовалютні біржі. Це тому, що більшість бірж ретельно перевіряють криптовалюти, які вони перелічують.

Крім того, якщо ви новий у криптовалютах, найкраще, що можна зробити, це інвестувати в встановлені криптовалюти, як Біткойн і ETH. Ще раз, деякі біржі мають свої монети та токени, наприклад BNB та Gate Coin, які є надійнішими, ніж інші. Спроба інвестувати в недавно запущені криптовалюти може призвести до великих втрат.

Висновок

У листопаді 2023 року сталось найгірше число крипто-злочинів, таких як хакерські атаки, шахрайські проекти та фішингові шахрайства. Децентралізовані фінансові проекти та криптоінвестори зазнали збитків у розмірі понад 356 мільйонів доларів через порушення безпеки та криптографічних шахрайств. Децентралізовані фінансові проекти можуть запобігти таким злочинам, поліпшуючи свої заходи безпеки криптовалюти.