Новата година е нов почеток за злонамерните актери во крипто просторот и во 2023 година веројатно нема да има забавување на измамите, експлоатирањата и хакирањето, според CertiK.
Компанијата за безбедност на блокчејн му кажа на Cointelegraph за своите очекувања за годината што следи во врска со лошите актери во просторот, велејќи:
„Видовме голем број инциденти минатата година и покрај пазарот на крипто-мечки, така што не очекуваме одмор во експлоатирањата, блиските заеми или измамите за излегување.
Во врска со другите непристојни инциденти со кои може да се соочи крипто заедницата, компанијата укажа на „уништувачките“ експлоатации што се случија на крос-ланец мостови во 2022. Од 10 најголеми подвизи во текот на годината, шест беа експлоатации на мостови, кои украдоа вкупно околу 1.4 милијарди долари.
Поради овие историски високи приноси, CertiK ја забележа веројатноста за „понатамошни обиди од хакери да таргетираат мостови во 2023 година“.
Заштитете ги вашите клучеви
Од друга страна, CertiK рече дека најверојатно ќе има „помалку напади со брутална сила“ врз крипто-паричниците, имајќи предвид дека ранливоста на алатката Profanity - која се користеше за напад на голем број крипто паричници во минатото - сега е широко позната.
Алатката Profanity им овозможува на корисниците да генерираат прилагодени крипто адреси за „суета“. Искористена е ранливост во алатката за експлоатираат 160 милиони долари вредни крипто во септемврискиот хакирање на производителот на алгоритамски крипто пазар Wintermute, според CertiK.
Наместо тоа, компромисите за паричникот оваа година најверојатно ќе дојдат поради лошата безбедност на корисниците, рече CertiK, наведувајќи:
„Можно е средствата изгубени поради компромиси на приватниот клуч во 2023 година да се должат на лошото управување со приватните клучеви, исклучувајќи ја секоја идна ранливост пронајдена кај генераторите на паричници“.
Компанијата соопшти дека ќе ги следи и техниките на фишинг кои би можеле да се размножат во новата година. Тоа го забележа мноштвото хакери на групата Discord во средината на 2022 година што ги измами учесниците да кликнат на врски за фишинг, како што е Bored Ape Yacht Club (BAYC) Дискорд хакирање во јуни, што резултираше со 145 етер (ЕТХ) се украдени.
Поврзани со: Отповикнете ги вашите одобренија за паметни договори што е можно поскоро, предупредува крипто инвеститорот
Минатата година, само преку 2.1-те најголеми инциденти беа украдени крипто во вредност од 10 милијарди долари, додека Во 2021 година беа украдени вкупно 10.2 милијарди долари од протоколите за децентрализирани финансии (DeFi), според врсничката безбедносна фирма Immunefi.
Најголемиот инцидент во 2022 година - и на сите времиња - беше експлоатацијата на мостот Ронин, на кој напаѓачите се оддалечија со околу 612 милиони долари. Најголемиот напад со заем беше 76 милиони долари Beanstalk Farms експлоатираат а најголемата експлоатација на DeFi протоколот беше $ 79.3 милиони украден од Рари Капитал.
Извор: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm