Крипто-хакерство: нові загрози, фішинг та атака на DeFi платформу

Щотижневий звіт про крипто-хакерство: Аналіз загроз та основні ескалації атак

Минулого тижня відбулися перші атаки з використанням штучного інтелекту, а також крадіжки, пов`язані з фішингом, та масштабна атака на платформу DeFi. Це виявляє нові патерни атак та пояснює чому важливо, щоб індустрія блокчейну підвищила рівень безпеки.

1. Перша в історії атака з отруєнням ШІ на гаманці Solana

Це була перша зафіксована атака з отруєнням штучного інтелекту в криптовалютному просторі, жертва втратила $2500 з гаманця Solana, де зберігалася його цифрова валюта. Користувач використовував ChatGPT для створення бота для снайпінгу мем-токенів на платформі, що базується на Solana, під назвою Pump.fun.

Однак атакуючий заблокував профіль користувача і вставив API-посилання, що містить заднє містечко, у бесіду. Зловмисники змогли отримати доступ до приватних ключів гаманця користувача. Криптовалюти SOL, USDC та кілька мем-койнів, які були вкрадені, були переведені на гаманець, з яким було пов`язано понад 281 подібну угоду.

2. Фішингова схема приносить $6.3 мільйона; МНС вживає заходів

П`ятеро осіб, пов`язаних з хакерськими групами 0ktapus та Scattered Spider, були обвинувачені Міністерством юстиції США (DOJ). Ці групи координували різні фішингові схеми, спрямовані на отримання доступу до облікових даних співробітників технологічних та криптовалютних компаній. Хакери скористалися можливістю і обійшли двофакторну автентифікацію (2FA) організації, внаслідок чого отримали $6.3 мільйона вартості криптографічної валюти, а також іншу інформацію.

Ці фішингові кампанії націлювалися на чотири різні країни та були високофаховими за використовуваними методами. Обвинувачені тепер ризикують отримати 20 років позбавлення волі, якщо їх визнають винними.

3. Polter Finance втрачає $7 мільйонів через експлуатацію у DeFi

Децентралізована фінансова платформа DeFi, заснована на блокчейні Fantom, стала мішенню внаслідок компрометації смарт-контракту і втратила $7 мільйонів. Атакуючий використовував Tornado Cash, платформу, що базується на Ethereum для анонімізації монет і їх переводу в мережу Fantom, скориставшись вразливостями Polter Finance.

З цією метою Polter Finance призупинила торгові операції, надіслала звіти крос-чейн мостам стосовно несанкціонованого переведення вкрадених активів і працювала з органами влади для відстеження задіяних адрес.

Висновок: Посилення безпеки в екосистемі криптовалют

Події цього тижня показують зростаючу складність кіберзагроз, спрямованих на криптовалюти, з використанням штучного інтелекту, фішингу та вразливостей DeFi. Хоча інновації, такі як ШІ та крос-чейн технології, дуже доступні, вони також містять багато ризиків.

На користь як інвесторів, так і розробників, індустрія криптовалют повинна бути більш активною в запровадженні заходів безпеки, використовувати методи валідації коду, моніторити загрози і працювати з компаніями з безпеки блокчейну. Це критично важливо для збереження довіри та розвитку здорової екосистеми децентралізованих фінансів, роблячи ці захисти міцнішими.