Фишинг-атаки продолжают преследовать криптовалютные рынки в 2024 году, что приводит к значительным потерям. Certik сообщает об ущербе в $800 млн за текущий год. В статье рассматриваются техники атак и способы их предотвращения.
Текущие угрозы и масштабы потерь
Фишинг-атаки в криптопространстве остаются актуальной угрозой. Рекордное количество крупных инцидентов зарегистрировано в этом году. Certik сообщает о потерях в размере $800 млн, отмечая рост количества атак при росте стоимости криптовалютного рынка. В октябре зарегистрировано 26 крупных атак, а к середине ноября — семь. Часто атаки нацелены на крупные кошельки, что приводит к серьезным потерям. Однако мошенники используют также широкий спектр мелких атак на многочисленные кошельки на платформе.
Техники фишинга и противодействие им
Некоторые атаки включают фишинг адресов, что вызывает серьезные проблемы для владельцев криптоактивов. Применяются разнообразные методики, включая поддельные адреса. Одна из атак привела к потере $110K после спуфинга оригинальной транзакции через внедрение ложного адреса. Другая атака привела к потере $220K после нажатия на вредоносную ссылку и предоставления доступа кошельку. Наибольшее внимание уделяется экосистемам Ethereum и Solana. Пользователи, часто взаимодействующие с несколькими протоколами, уязвимы для фишинга, особенно в многоактивных кошельках.
Роль Certik в борьбе с фишингом
Certik уделяет особое внимание фишинговым методам, таким как 'ice fishing', которые используют поддельные ссылки и заманивают пользователей в ловушки. Эти методики злоупотребляют доверием пользователей к кошелькам и предоставлением им доступа. Certik рекомендует проверять разрешения на использование кошельков с помощью легитимных инструментов, а не через сторонние ссылки. Сертифицированные сервисы, такие как токен-апрувал Etherscan, помогают отменять подозрительные разрешения. Наши данные показывают, что децентрализованные биржи и протоколы кредитования являются наиболее уязвимыми целями для атак.
Фишинг-атаки продолжают представлять значительную угрозу для владельцев криптоактивов. Certik активно работает над сокращением возможностей для использования подобных методов злоумышленниками, предлагая пользователям безопасные методы работы с кошельками и способами защиты.
