Хакери почали використовувати Ethereum , обходячи функції безпеки в деяких гаманцях і призводячи до значних втрат для інвесторів. Блокчейнов , підкреслила цю проблему, виявивши тривожну тенденцію серед кіберзлочинців.
Код операції CREATE2, спочатку призначений для прогнозування адреси trac перед розгортанням, знайшов ненавмисне застосування в руках шахраїв. Цікаво, що цю функцію використовує популярна децентралізована біржа Uniswap для створення парних trac. Однак тепер кіберзлочинці використовують цю можливість для створення нових адрес зі шкідливим підписом, оминаючи перевірки безпеки.
Ця лазівка в безпеці призвела до того, що інвестори, які нічого не підозрюють, підписували транзакції, які сприяють несанкціонованому переказу коштів. Яскравий приклад, наданий Scam Sniffer, стосується користувача Джона Доу, який втратив 927 000 доларів США у токенах GMX після ненавмисної авторизації транзакції передачі сигналу. Цей dent підкреслює зростаючу витонченість подібних афер.
Розслідування Scam Sniffer, доповнені даними компанії SlowMist, що займається безпекою блокчейнів, виявили тривожну статистику. Переважна група викрадачів гаманців, які використовують CREATE2, накопичила близько 60 мільйонів доларів США, охопивши майже 99 000 жертв лише за шість місяців. Інша група, яку я dent за допомогою тактики отруєння адрес, із серпня вкрала близько 3 мільйонів доларів у 11 жертв, при цьому одна людина втратила 1,6 мільйона доларів.
Ці викриття підкреслюють картину загроз криптовалюти, що розвивається. Справді, звіт з безпеки FootPrint x Boesin H1 2023 малює похмуру картину: на шахрайство припало 28% загальних втрат інвесторів, склавши $184,17 млн лише за перше півріччя.
Всього за останні 48 годин Scam Sniffer зафіксував два серйозні шахрайства, в результаті яких жертви втратили 468 000 доларів. Ці події підкреслюють постійну проблему забезпечення криптографічної безпеки та необхідність постійної пильності серед користувачів криптовалюти.
Поки галузь бореться з цими витонченими погрозами, висновки Scam Sniffer є яскравим нагадуванням про битву, що триває, між інноваціями та експлуатацією у сфері цифрових фінансів. Фірма завершує свій звіт, закликаючи криптоспільство виявляти підвищену обережність і перевіряти всі транзакції, визнаючи, що цикл виявлення та контрзаходів у сфері безпеки криптовалют є постійною проблемою, що розвивається.
Код операції CREATE2, спочатку призначений для прогнозування адреси trac перед розгортанням, знайшов ненавмисне застосування в руках шахраїв. Цікаво, що цю функцію використовує популярна децентралізована біржа Uniswap для створення парних trac. Однак тепер кіберзлочинці використовують цю можливість для створення нових адрес зі шкідливим підписом, оминаючи перевірки безпеки.
Ця лазівка в безпеці призвела до того, що інвестори, які нічого не підозрюють, підписували транзакції, які сприяють несанкціонованому переказу коштів. Яскравий приклад, наданий Scam Sniffer, стосується користувача Джона Доу, який втратив 927 000 доларів США у токенах GMX після ненавмисної авторизації транзакції передачі сигналу. Цей dent підкреслює зростаючу витонченість подібних афер.
Розслідування Scam Sniffer, доповнені даними компанії SlowMist, що займається безпекою блокчейнів, виявили тривожну статистику. Переважна група викрадачів гаманців, які використовують CREATE2, накопичила близько 60 мільйонів доларів США, охопивши майже 99 000 жертв лише за шість місяців. Інша група, яку я dent за допомогою тактики отруєння адрес, із серпня вкрала близько 3 мільйонів доларів у 11 жертв, при цьому одна людина втратила 1,6 мільйона доларів.
Ці викриття підкреслюють картину загроз криптовалюти, що розвивається. Справді, звіт з безпеки FootPrint x Boesin H1 2023 малює похмуру картину: на шахрайство припало 28% загальних втрат інвесторів, склавши $184,17 млн лише за перше півріччя.
Всього за останні 48 годин Scam Sniffer зафіксував два серйозні шахрайства, в результаті яких жертви втратили 468 000 доларів. Ці події підкреслюють постійну проблему забезпечення криптографічної безпеки та необхідність постійної пильності серед користувачів криптовалюти.
Поки галузь бореться з цими витонченими погрозами, висновки Scam Sniffer є яскравим нагадуванням про битву, що триває, між інноваціями та експлуатацією у сфері цифрових фінансів. Фірма завершує свій звіт, закликаючи криптоспільство виявляти підвищену обережність і перевіряти всі транзакції, визнаючи, що цикл виявлення та контрзаходів у сфері безпеки криптовалют є постійною проблемою, що розвивається.
Джерело: cryptopolitan