Tech

Καμία «ανάπαυλα» για εκμεταλλεύσεις, στιγμιαία δάνεια ή απάτες εξόδου το 2023: Εταιρεία κυβερνοασφάλειας

01/03/2023
Bitcoin Ethereum News

Το νέο έτος είναι μια νέα αρχή για τους κακόβουλους ηθοποιούς στον χώρο των κρυπτογράφησης και το 2023 δεν θα δει πιθανότατα επιβράδυνση στις απάτες, τα exploits και τα hacks, σύμφωνα με το CertiK.

Η εταιρεία ασφάλειας blockchain είπε στην Cointelegraph τις προσδοκίες της για το επόμενο έτος σχετικά με τους κακούς ηθοποιούς στον χώρο, λέγοντας:

«Είδαμε μεγάλο αριθμό περιστατικών πέρυσι, παρά την αγορά κρυπτονομισμάτων bear, επομένως δεν αναμένουμε ανάπαυλα σε exploits, flash δάνεια ή απάτες εξόδου».

Όσον αφορά άλλα δυσάρεστα περιστατικά που μπορεί να αντιμετωπίσει η κοινότητα κρυπτογράφησης, η εταιρεία επεσήμανε τις «καταστροφικές» εκμεταλλεύσεις που έλαβαν χώρα στις διασταυρούμενες γέφυρες το 2022. Των 10 μεγαλύτερα κατορθώματα κατά τη διάρκεια του έτους, έξι ήταν γέφυρες, οι οποίες έκλεψαν συνολικά περίπου 1.4 δισεκατομμύρια δολάρια.

Λόγω αυτών των ιστορικά υψηλών αποδόσεων, η CertiK σημείωσε την πιθανότητα «περαιτέρων προσπαθειών από χάκερ να στοχεύσουν γέφυρες το 2023».

Προστατέψτε τα κλειδιά σας

Από την άλλη πλευρά, η CertiK είπε ότι πιθανότατα θα υπάρξουν «λιγότερες επιθέσεις ωμής βίας» σε πορτοφόλια κρυπτογράφησης, δεδομένου ότι η ευπάθεια του εργαλείου Profanity - η οποία έχει χρησιμοποιηθεί για επίθεση σε διάφορα πορτοφόλια κρυπτογράφησης στο παρελθόν - είναι πλέον ευρέως γνωστή.

Το εργαλείο Profanity επιτρέπει στους χρήστες να δημιουργούν προσαρμοσμένες διευθύνσεις κρυπτογράφησης "ματαιοδοξίας". Χρησιμοποιήθηκε μια ευπάθεια στο εργαλείο εκμεταλλεύονται 160 εκατομμύρια δολάρια αξίας κρυπτογράφησης στο hack του Σεπτεμβρίου του κατασκευαστή αλγοριθμικών κρυπτονομισμάτων Wintermute, σύμφωνα με το CertiK.

Αντίθετα, οι συμβιβασμοί στο πορτοφόλι φέτος πιθανότατα θα προκύψουν λόγω της κακής ασφάλειας των χρηστών, δήλωσε η CertiK, δηλώνοντας:

«Είναι πιθανό ότι τα κεφάλαια που χάνονται λόγω παραβιάσεων του ιδιωτικού κλειδιού το 2023 θα οφείλονται σε κακή διαχείριση των ιδιωτικών κλειδιών, αποκλεισμός οποιασδήποτε μελλοντικής ευπάθειας στις γεννήτριες πορτοφολιών».

Η εταιρεία είπε ότι θα παρακολουθεί επίσης τεχνικές phishing που θα μπορούσαν να πολλαπλασιαστούν το νέο έτος. Σημείωσε το πλήθος των ομαδικών εισβολών του Discord στα μέσα του 2022 που ξεγέλασαν τους συμμετέχοντες να κάνουν κλικ σε συνδέσμους phishing όπως το Bored Ape Yacht Club (BAYC) Το Discord hack τον Ιούνιο, που οδήγησε σε 145 αιθέρα (ETH) να κλαπεί.

Συγγενεύων: Ανακαλέστε τις εγκρίσεις έξυπνων συμβολαίων σας το συντομότερο δυνατόν, προειδοποιεί ο επενδυτής κρυπτογράφησης

Πέρυσι, κρυπτονομίσματα αξίας 2.1 δισεκατομμυρίων δολαρίων κλάπηκαν μόνο μέσω των 10 μεγαλύτερων περιστατικών, ενώ Το 2021 κλάπηκαν συνολικά 10.2 δισεκατομμύρια δολάρια από τα πρωτόκολλα Decentralized Finance (DeFi), σύμφωνα με την εταιρεία ασφαλείας Immunefi.

Το μεγαλύτερο περιστατικό το 2022 - και όλων των εποχών - ήταν η εκμετάλλευση της γέφυρας Ronin, η οποία οδήγησε τους επιτιθέμενους να κερδίσουν περίπου 612 εκατομμύρια δολάρια. Η μεγαλύτερη επίθεση με αστραπιαία δάνεια ήταν τα 76 εκατομμύρια δολάρια Beanstalk Farms εκμετάλλευση και η μεγαλύτερη εκμετάλλευση πρωτοκόλλου DeFi ήταν η $ 79.3 εκατομμύρια κλαπεί από το Rari Capital.