Больше, чем ограбление: Web3 – золотая жила для киберпреступников

Безопасный VPN через Телеграмм – обойди все блокировки:

Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания.

Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов (DeFi), где масштаб краж превзошел традиционные ограбления банков.

По данным Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала атака на блокчейн Sky Mavis Ronin в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.

Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда биржа Mt. Gox потеряла около 350 миллионов долларов в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой было похищено более 300 миллионов долларов.

Рост криптовалютных преступлений с 2016 по 2023 год

Купи VPN в России за минуту через наш Телеграмм-бот:

Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.

Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок JumpCloud и 3CX, чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.

  Убийцы на расстоянии: раскрыт международный заговор сваттеров

Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance был похищен 61 миллион долларов через уязвимость в языке программирования Vyper.

Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда протокол Euler Finance потерял около 197 миллионов долларов.

Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash подвергся атаке на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.

С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Платный VPN сервис — это инвестиция в вашу безопасность и конфиденциальность в интернете. Он предлагает множество преимуществ, включая защиту данных, отсутствие ограничений и доступ к обширной сети серверов. Если вы активно пользуетесь интернетом и хотите обезопасить свои данные, платный VPN будет лучшим выбором для вас.

Почему стоит использовать платный VPN сервис?

  • Безопасность: Если вы цените свою конфиденциальность и безопасность в интернете, платный VPN предоставляет более высокий уровень защиты по сравнению с бесплатными альтернативами.
  • Надёжность: Платные VPN-сервисы обычно имеют лучшие показатели надёжности и скорости, что делает их более подходящими для стриминга видео, скачивания и онлайн-игр.
  • Без рекламы: Большинство платных сервисов не показывают рекламу, в отличие от бесплатных, которые могут зарабатывать на размещении рекламы.
  «Новый мировой порядок» пал: Германия разгромила онлайн-армию хейтеров

Добавить комментарий

Вернуться наверх