Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу

Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу

1

Щотижневий звіт про крипто-хакерство: Аналіз загроз та основні ескалації атак

Минулого тижня відбулися перші атаки з використанням штучного інтелекту, а також крадіжки, пов`язані з фішингом, та масштабна атака на платформу DeFi. Це виявляє нові патерни атак та пояснює чому важливо, щоб індустрія блокчейну підвищила рівень безпеки.

1. Перша в історії атака з отруєнням ШІ на гаманці Solana

Це була перша зафіксована атака з отруєнням штучного інтелекту в криптовалютному просторі, жертва втратила $2500 з гаманця Solana, де зберігалася його цифрова валюта. Користувач використовував ChatGPT для створення бота для снайпінгу мем-токенів на платформі, що базується на Solana, під назвою Pump.fun.

Однак атакуючий заблокував профіль користувача і вставив API-посилання, що містить заднє містечко, у бесіду. Зловмисники змогли отримати доступ до приватних ключів гаманця користувача. Криптовалюти SOL, USDC та кілька мем-койнів, які були вкрадені, були переведені на гаманець, з яким було пов`язано понад 281 подібну угоду.

2. Фішингова схема приносить $6.3 мільйона; МНС вживає заходів

П`ятеро осіб, пов`язаних з хакерськими групами 0ktapus та Scattered Spider, були обвинувачені Міністерством юстиції США (DOJ). Ці групи координували різні фішингові схеми, спрямовані на отримання доступу до облікових даних співробітників технологічних та криптовалютних компаній. Хакери скористалися можливістю і обійшли двофакторну автентифікацію (2FA) організації, внаслідок чого отримали $6.3 мільйона вартості криптографічної валюти, а також іншу інформацію.

Ці фішингові кампанії націлювалися на чотири різні країни та були високофаховими за використовуваними методами. Обвинувачені тепер ризикують отримати 20 років позбавлення волі, якщо їх визнають винними.

3. Polter Finance втрачає $7 мільйонів через експлуатацію у DeFi

Децентралізована фінансова платформа DeFi, заснована на блокчейні Fantom, стала мішенню внаслідок компрометації смарт-контракту і втратила $7 мільйонів. Атакуючий використовував Tornado Cash, платформу, що базується на Ethereum для анонімізації монет і їх переводу в мережу Fantom, скориставшись вразливостями Polter Finance.

З цією метою Polter Finance призупинила торгові операції, надіслала звіти крос-чейн мостам стосовно несанкціонованого переведення вкрадених активів і працювала з органами влади для відстеження задіяних адрес.

Висновок: Посилення безпеки в екосистемі криптовалют

Події цього тижня показують зростаючу складність кіберзагроз, спрямованих на криптовалюти, з використанням штучного інтелекту, фішингу та вразливостей DeFi. Хоча інновації, такі як ШІ та крос-чейн технології, дуже доступні, вони також містять багато ризиків.

На користь як інвесторів, так і розробників, індустрія криптовалют повинна бути більш активною в запровадженні заходів безпеки, використовувати методи валідації коду, моніторити загрози і працювати з компаніями з безпеки блокчейну. Це критично важливо для збереження довіри та розвитку здорової екосистеми децентралізованих фінансів, роблячи ці захисти міцнішими.

Непал посилює боротьбу з криптошахрайством, Паджу конфіскує цифрові активи боржників податків
Непал посилює боротьбу з криптошахрайством, Паджу конфіскує цифрові активи боржників податків
Непал посилює боротьбу з криптошахрайством, водночас місто Паджу в Південній Кореї конфіскує цифрові активи боржників податків. Рішення спрямовані на підвищення безпеки та обізнаності. 💰🔍📈
Переглянути
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
Закриття PopeyeTools: влада США завдала удару по ринку кіберзлочинності та арештувала злочинців
DOJ закрив ринок PopeyeTools, де торгували вкраденими картками. Арештовано домени та відновлено $283,000 у криптоактивах. Троє осіб обвинувачуються у шахрайстві. ⚖️💻💰🚫🔒
Переглянути
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
Загроза отруєння коду штучного інтелекту: ChatGPT рекомендує шахрайський API, внаслідок якого користувач втрачає 2500 доларів у криптовалютах.
ChatGPT потрапив під загрозу отруєння коду ШІ після шахрайських рекомендацій API, що призвело до крадіжки 2500 доларів у крипто-трейдера. 🚨💸 Зростають ризики для користувачів. ⚠️
Переглянути
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повертає 6 мільйонів доларів жертвам телефону шахрайства, демонструючи прихильність до захисту активів користувачів
Upbit повернула 8,5 млрд вон (6,07 млн $) 380 жертвам шахрайства, блокуючи шахрайські транзакції. Це свідчить про серйозність захисту користувачів у світі крипто. 🔒💰🚫
Переглянути