Однією з головних причин втрати криптоактивів є завантаження підроблених програм гаманців із пошукових систем.
Шахраї використовують переваги методів пошукової оптимізації (SEO) і маркетингу в пошукових системах (SEM), щоб просувати фішингові посилання, які ведуть до підроблених програм-гаманців зі шкідливими бекдорами, Bitrace сказано в останньому дописі.
Ці підроблені додатки дуже схожі на законні з точки зору зовнішнього вигляду та досвіду використання, завдяки чому нічого не підозрюють користувачі можуть легко стати жертвами.
Після того, як користувач синхронізує свою мнемонічну фразу або внесе активи у підроблений гаманець, його токени втрачаються назавжди.
Яскравим прикладом такого типу шахрайства є фальшивий гаманець Bitpie.
Простий пошук за запитом «гаманець Bitpie» показує численні фішингові посилання на першій сторінці результатів пошукової системи.
Хоча веб-сайт підробленого гаманця може виглядати ідентичним до законного, уважніше дослідження виявляє невідповідності в URL-адресі, що викриває його шахрайську природу.
Шахраї використовують викрадення буфера обміну, щоб викрасти криптовалюти
Ще одна тактика, яку використовують зловмисники для викрадення монет, — це викрадення буфера обміну.
Ця класична атака передбачає отримання контролю над буфером обміну комп’ютера жертви та заміну скопійованих адрес криптовалюти шкідливими адресами.
Інвестори в криптовалюту зазвичай використовують додаток для обміну повідомленнями Telegram, яким користуються шахраї, вставляючи шкідливий код у підроблені версії додатка.
За допомогою методів соціальної інженерії зловмисники переконують користувачів завантажити або оновити підроблений додаток.
Коли користувач вставляє адресу блокчейну у вікно чату, зловмисне програмне забезпечення ідентифікує його та замінює шкідливою адресою.
У результаті нічого не підозрюють особи ненавмисно надсилають кошти на адресу зловмисника, не знаючи про аферу.
На додаток до цих цілеспрямованих атак, шахрайство з інвестиціями в криптовалюту часто заманює користувачів обіцянками високих прибутків і низьких ризиків.
Однією з таких схем є арбітражне ставлення ліквідності, коли користувачі поповнюють певну суму криптовалюти в гаманець з розрахунком на стабільний дохід.
Однак ці веб-сайти часто вбудовують шкідливий код у свої смарт-контракти, що дозволяє хакерам отримати контроль над токенами користувачів і викрасти їхні кошти в будь-який час.
Щоб підвищити довіру, шахраї навіть просять користувачів завантажити такі відомі гаманці, як OKXweb3 і Trust Wallet.
Однак важливо пам’ятати, що сервіси гаманців не мають дозволу, і завантаження гаманця з авторитетним визнанням не гарантує збереження ваших активів.
Користувачі втратили понад 330 мільйонів доларів через крипто-зломи в третьому кварталі
З початку року, особливо в третьому кварталі 2023 року, криптопростір постраждав від серії хаків і шахрайства.
Згідно зі звітом платформи безпеки блокчейнів Immunefi, у третьому кварталі 2023 року було зареєстровано 76 хакерських атаки на крипто- та Web3-проекти та фірми, що значно більше порівняно з 30 хакерськими атаками, зареєстрованими за той самий період у 2022 році.
Загалом протягом вересня через різні експлойти, хаки та шахрайство було втрачено приблизно 332 мільйони доларів США. відзначаючи рекордно високий місяць для криптоексплойтів.
Однією з помітних подій було Мережа Mixin атака 23 вересня. Децентралізований міжланцюговий протокол передачі даних у Гонконгу зазнав суттєвого зриву, що призвело до збитків у розмірі 200 мільйонів доларів через злам постачальника хмарних послуг.
Ще один масштабний інцидент стався 12 вересня, коли CoinEx, біржа криптовалют, зазнала ймовірної атаки після значного відтоку з чотирьох її гарячих гаманців. Це порушення призвело до збитків, що перевищили 53,1 мільйона доларів на гарячих гаманцях.