По данным CertiK, новый год — это новый старт для злоумышленников в криптопространстве, и в 2023 году вряд ли произойдет замедление мошенничества, эксплойтов и взломов.
Компания по обеспечению безопасности блокчейна сообщила Cointelegraph о своих ожиданиях на год вперед в отношении злоумышленников в космосе, заявив:
«В прошлом году мы видели большое количество инцидентов, несмотря на медвежий рынок криптовалют, поэтому мы не ожидаем передышки в эксплойтах, мгновенных кредитах или мошенничестве с выходом».
Что касается других злонамеренных инцидентов, с которыми может столкнуться криптосообщество, компания указала на «разрушительные» эксплойты, которые имели место на поперечно-цепные мосты в 2022 году. 10 крупнейших подвигов в течение года было совершено шесть взломов мостов, в результате которых было украдено около 1.4 миллиарда долларов.
Из-за этих исторически высоких доходов CertiK отметил вероятность «дальнейших попыток хакеров атаковать мосты в 2023 году».
Защитите свои ключи
С другой стороны, CertiK заявила, что, вероятно, будет «меньше атак методом перебора» на криптокошельки, учитывая, что уязвимость инструмента Profanity, которая в прошлом использовалась для атаки на ряд криптокошельков, теперь широко известна.
Инструмент Profanity позволяет пользователям создавать индивидуальные «тщеславные» крипто-адреса. Уязвимость в инструменте была использована для использовать 160 миллионов долларов По данным CertiK, стоимость криптовалюты в сентябрьском взломе производителя алгоритмической криптовалюты Wintermute.
Вместо этого компрометация кошелька в этом году, скорее всего, произойдет из-за плохой безопасности пользователей, сказал CertiK, заявив:
«Возможно, что средства, потерянные из-за компрометации закрытых ключей в 2023 году, будут связаны с плохим управлением закрытыми ключами, за исключением любых будущих уязвимостей, обнаруженных в генераторах кошельков».
Фирма заявила, что также будет отслеживать методы фишинга, которые могут получить распространение в новом году. Он отметил множество взломов групп Discord в середине 2022 года, которые обманом заставляли участников переходить по фишинговым ссылкам, таким как яхт-клуб Bored Ape (BAYC). Взлом Discord в июне, в результате чего получилось 145 эфиров (ETH) быть украденным.
Связанный: Отзовите свои смарт-контракты как можно скорее, предупреждает криптоинвестор
В прошлом году криптовалюта на сумму 2.1 миллиарда долларов была украдена только в результате 10 крупнейших инцидентов, в то время как В 2021 году было украдено 10.2 миллиарда долларов. по протоколам децентрализованных финансов (DeFi), по данным компании Immunefi, занимающейся безопасностью одноранговых сетей.
Самым крупным инцидентом в 2022 году — и за все время — стал эксплойт с использованием моста Ронин, в результате которого злоумышленники украли около 612 миллионов долларов. Самая крупная атака на срочные кредиты была на 76 миллионов долларов. Эксплойт Beanstalk Farms а самым крупным эксплойтом протокола DeFi был $ 79.3 миллионов украдено у Rari Capital.
Источник: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm.