Strona główna » Wiadomości kryptowalutowe
Straty kryptowalutowe spadły do 49 mln USD w lutym, ale atakujący przestawiają się na phishing i manipulację użytkownikami, twierdzi Nominis.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Podsumuj z AI
Podsumuj z AI
Raport firmy zajmującej się bezpieczeństwem blockchain Nominis pokazuje, że w lutym całkowite straty z ataków kryptowalutowych spadły o 87%, przechodząc z 385 milionów USD w styczniu do 49,3 miliona USD w ubiegłym miesiącu.
Jednak chociaż spadek całkowitej wartości skradzionej sugeruje poprawę bezpieczeństwa protokołów, Nominis twierdzi, że dokładniejsze zbadanie wydarzeń tego miesiąca pokazuje, że atakujący przestawiają swoją uwagę z wykorzystywania kodu na manipulowanie ludźmi, którzy go używają.
Anatomia lutowych ataków kryptowalutowych
Według raportu Nominis, atak na Step Finance, zdecentralizowaną platformę finansową (DeFi) opartą na Solana, spowodował ponad 60% całkowitych strat w lutym.
W tym przypadku mówi się, że atakujący zhakovali urządzenia należące do zespołu kierowniczego projektu, co mogło ujawnić klucze prywatne lub umożliwić nieautoryzowane zatwierdzenia transakcji. Następnie odstakowali i przenieśli 261 854 SOL o wartości do 40 milionów USD z portfeli należących do projektu.
Szkody były tak poważne, że Step Finance zostało zmuszone do zamknięcia swojej głównej platformy oraz powiązanych projektów, w tym SolanaFloor i Remora Markets.
Pozostałe straty pochodziły z rozproszonej mieszanki ataków, w tym 3 miliony USD stracone przez CrossCurve, most protokołu cross-chain, gdy atakujący wykorzystał wadliwą logikę walidacji w kontrakcie odpowiedzialnym za przetwarzanie przychodzących wiadomości z sieci Axelar.
W innym miejscu YieldBlox, platforma pożyczkowa DeFi, straciła około 10,2 miliona USD po tym, jak złośliwy aktor zmienił logikę wyceny zabezpieczeń, aby móc pożyczyć więcej niż było dozwolone.
Może Ci się również spodobać:
Wystąpiło również kilka oszustw polegających na zatruwaniu adresów, wymierzonych w osoby indywidualne, których straty wahały się od około 100 000 do prawie 600 000 USD. Inne zostały opróżnione po nieświadomym podpisaniu złośliwych transakcji zatwierdzających tokeny. Jest to metoda, w której fałszywy monit nakłania ludzi do udzielenia przestępcom pozwolenia na zabieranie pieniędzy z ich portfeli.
Pojawia się szerszy wzorzec
Oprócz bezpośrednich ataków, w lutym śledczy i organy ścigania dokonały również kilku godnych uwagi ustaleń. Na przykład SlowMist opublikował techniczne omówienie kampanii phishingowej, która specyficznie celowała w administratorów projektów kryptowalutowych.
W tej kampanii atakujący stworzyli fałszywe wersje rzeczywistych narzędzi do vestingu tokenów, aby oszukać operatorów i uzyskać dostęp do kontraktów.
Tymczasem władze w Korei Południowej badają sprawę, w której fraza seedowa została przypadkowo ujawniona na publicznie udostępnionej fotografii, co pozwoliło atakującym odtworzyć portfel i ukraść kryptowaluty o wartości prawie 5 milionów USD.
Jeśli chodzi o egzekwowanie prawa, Departament Sprawiedliwości USA poinformował, że skonfiskował ponad 61 milionów USD w kryptowalutach związanych z oszustwem inwestycyjnym polegającym na „zarzynaniu świń". Śledczym udało się prześledzić pieniądze poprzez analizę blockchain i uzyskać prawne przepadek środków.
Na podstawie lutowych incydentów utrata środków nie następuje głównie poprzez wykorzystywanie nieznanych luk w podstawowym kodzie. Badanie Nominis wykazało, że większość strat wynika obecnie ze skompromitowanych kont użytkowników, wprowadzających w błąd żądań transakcyjnych oraz użytkowników kopiujących niewłaściwy adres portfela. Według firmy najbardziej podatnymi na ataki aspektami ekosystemu kryptowalutowego nie są same blockchainy, ale raczej ludzkie zachowania i praktyki operacyjne, które je otaczają.
Binance Darmowe 600 USD (Ekskluzywnie CryptoPotato): Użyj tego linku, aby zarejestrować nowe konto i otrzymać ekskluzywną ofertę powitalną 600 USD na Binance (pełne szczegóły).
OFERTA OGRANICZONA dla czytelników CryptoPotato w Bybit: Użyj tego linku, aby się zarejestrować i otworzyć DARMOWĄ pozycję o wartości 500 USD na dowolnej monecie!
Źródło: https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
