รหัสส่วนตัวและฟิชชิ่ง “แพร่หลายที่สุด” บริษัทรักษาความปลอดภัยหลอกลวง crypto กล่าว

Cryptopolitan8 พ.ย. 2024 เวลา 7:42

แผนภูมิของการแฮ็ก crypto ที่สำคัญ incident ในเดือนตุลาคม — dent ด้านความปลอดภัยที่สำคัญที่สุดสองเหตุการณ์ในเดือนตุลาคมมาจากการโจมตีแบบฟิชชิ่ง ที่มา: CertiK

ผู้โจมตีเข้าควบคุมคีย์ส่วนตัวและ สัญญาอัจฉริยะ ของผู้ลงนามหลายราย และสามารถถอนเงินจำนวน 58 ล้านดอลลาร์จากโปรโตคอลการให้ยืม Radiant Capital วาฬผู้เคราะห์ร้ายยังสูญเสียเงินจำนวน 36 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่ง

โดยรวมแล้ว CertiK พบว่า มีการสูญเสียเงิน ประมาณ 129.7 ล้านดอลลาร์ ไปกับการหาประโยชน์ การแฮ็ก และการหลอกลวงตลอดเดือนตุลาคม โดยเฉพาะอย่างยิ่ง 1.2 ล้านดอลลาร์เพื่อออกจากการหลอกลวง 1.5 ล้านดอลลาร์เพื่อแฟลชการโจมตีด้วยเงินกู้ และ 127 ล้านดอลลาร์เพื่อการหาประโยชน์ ซึ่งรวมถึง 94 ล้านดอลลาร์จาก Radiant Capital และการโจมตีแบบฟิชชิ่งของ Whale

ตุลาคมประสบกับ dent ด้านความปลอดภัยมากขึ้นแต่ขาดทุนน้อยลง

ใน ปี 2024 มีการบันทึก เหตุการณ์ด้านความปลอดภัย ที่เกี่ยวข้องกับการเข้ารหัสลับโดยเฉลี่ย 63 ครั้งต่อเดือน เดือนตุลาคมอยู่เหนือ dent เฉลี่ยนี้ที่ 71 นิ้ว อย่างไรก็ตาม จำนวน dent ที่เกิดขึ้นในเดือนตุลาคมซึ่งขาดทุนมากกว่า 1 ล้านดอลลาร์นั้นต่ำที่สุดในรอบหกเดือน

“การสูญเสียในเดือนตุลาคมเนื่องจากการประนีประนอมคีย์ส่วนตัวคิดเป็นมูลค่าประมาณ 75 ล้านดอลลาร์ และการสูญเสียเนื่องจากการหลอกลวงแบบฟิชชิ่งคิดเป็นมูลค่าประมาณ 50 ล้านดอลลาร์” โฆษกของ CertiK กล่าว “นอกจากนี้ ช่องโหว่ด้านโค้ดยัง สูญเสีย น้อยลงมาก ในปีนี้” พวกเขากล่าวเสริม

ในรายงาน Hack3d: The Web3 Security Quarterly Report CertiK พบว่ามีผู้ประสงค์ร้ายขโมยเงินกว่า 753 ล้านดอลลาร์ในไตรมาสที่ 3 จาก dent ด้านความปลอดภัย 155 เหตุการณ์ การสูญเสียมูลค่าเพิ่มขึ้น 9.5% เมื่อเทียบกับไตรมาสที่ 2 แต่มี dent ทั้งหมดน้อยกว่าไตรมาสก่อนหน้าถึง 27 รายการ

“จากสิ่งที่เราได้เห็น มีการเปลี่ยนแปลงพื้นฐานในการใช้ Drainers เป็นบริการและการประนีประนอมคีย์ส่วนตัว ซึ่งโดยทั่วไปจะให้รางวัลที่สูงกว่าสำหรับผู้หลอกลวง และทำให้นักแสดงที่เป็นอันตรายที่ไม่มีพื้นหลังการเข้ารหัสสามารถใช้ประโยชน์ได้” โฆษกของ CertiK กล่าว .

“ในขณะที่การ trac อัจฉริยะมีความปลอดภัยมากขึ้น บวกกับค่าหัวบั๊กที่ทำกำไรได้ เราคาดว่าช่องโหว่ของโค้ดจะลดลง ในทางกลับกัน ฟิชชิ่งมีแนวโน้มที่จะเพิ่มขึ้นหากมาตรการป้องกันไม่ปรับปรุง”

การสูญเสียการหลอกลวง Crypto ต่ำกว่าปีก่อนหน้า

รายงาน จาก บริษัทข่าวกรอง Blockchain TRM Labs พบว่าความสูญเสียจากการแฮ็ก crypto ลดลงมากกว่า 50% จากปี 2022 ถึง 2023 เนื่องจากการปรับปรุงความปลอดภัยของอุตสาหกรรม

การสูญเสียการหลอกลวง Crypto ในแผนภูมิปี 2022 และ 2023 — ในช่วงสองปีที่ผ่านมา การสูญเสียของสกุลเงินดิจิทัลนั้นน้อยกว่าในปี 2022 มาก ที่มา: TRM Labs

ในปี 2023 โครงการ crypto สูญเสียเงินประมาณ 1.7 พันล้านดอลลาร์จากการแฮ็กและการหลอกลวง crypto ซึ่งน้อยกว่าครึ่งหนึ่งของ 4 พันล้านดอลลาร์ที่ถูกขโมยในปี 2022

CertiK ประมาณการการสูญเสียในปี 2024 มีมูลค่าเกิน 2 พันล้านดอลลาร์ทั่วทั้งพื้นที่ crypto เว้นแต่ว่า dent สำคัญจะเกิดขึ้นในอีกสองเดือนข้างหน้า ความสูญเสียในปี 2567 ก็มีแนวโน้มที่จะต่ำกว่าปี 2565 เช่นกัน

ตามที่โฆษก ของ CertiK กล่าว ใน ขณะที่การรักษาความปลอดภัยบล็อคเชนได้รับการปรับปรุงในช่วงหลายปีที่ผ่านมา แต่งานยังคงมีมากขึ้น เนื่องจากผู้โจมตีมีความซับซ้อนมากขึ้นและเปลี่ยนกลยุทธ์

“ความก้าวหน้าในเครื่องมือและเทคนิคด้านความปลอดภัยของบล็อคเชน เช่น การตรวจสอบที่ซับซ้อนยิ่งขึ้น และการตรวจสอบออนไลน์ที่ได้รับการปรับปรุง อาจทำให้ผู้ไม่ประสงค์ดีบางรายท้อใจ” พวกเขากล่าว

“นอกจากนี้ การตรวจสอบตามกฎระเบียบและมาตรฐานการปฏิบัติตามกฎระเบียบได้สนับสนุนโปรโตคอลบางอย่างเพื่อใช้การป้องกันของ tron ger อย่างไรก็ตาม ยังมีงานที่ต้อง ทำ อีกมาก ”

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน