Критичні заходи безпеки для захисту гаманців криптовалют

Недавня складна фішингова атака призвела до крадіжки токенів spWETH на суму $32 мільйонів, підкреслюючи зростаючу загрозу кіберзлочинів у секторі криптовалют. Цей інцидент підкреслює термінову необхідність впровадження надійних заходів безпеки для захисту цифрових активів.

Деталі атаки

27 вересня криптовалютний гаманець з адресою, що закінчується на “e57”, став жертвою фішингової атаки, в результаті якої було викрадено 12,083 токенів Spark Wrapped Ethereum (spWETH). Компанія з кібербезпеки CertiK проаналізувала інцидент і виявила, що спочатку 10,000 spWETH (близько $26 мільйонів) були переведені до проміжного гаманця з адресою “0x471c”. Пізніше кошти були розподілені на чотири різні гаманці:

• 1 750 ETH до “0x105c”
• 2 613 ETH до “0x278d”
• 3 730 ETH до “0x408d”
• 1 865 ETH до “0xfaf2”

Технічний аналіз атаки

Успіх цієї фішингової атаки пов'язаний з кількома технічними вразливостями:

1. Просунута соціальна інженерія: Зловмисники, ймовірно, використовували техніки соціальної інженерії для отримання чутливої інформації від власника монети.

2. Викрадення особистості (spoofing) інтерфейсів: Створено фальшиві інтерфейси, які імітували законні платформи для введення в оману жертви.

3. Експлуатація смарт-контрактів: Можливо, були використані вразливості в смарт-контрактах, пов'язаних з токенами spWETH.

4. Маніпуляція транзакціями: Зловмисники могли використовувати техніки front-running або sandwich attacks, щоб максимізувати свої прибутки під час передачі коштів.

Зростання шахрайств у криптовалютах

Недавні дані показують тривожне збільшення шахрайств, пов'язаних з криптовалютами:

• Серпень 2024: Зростання на 215% у шахрайствах в порівнянні з попереднім місяцем.
• Загальні збитки: Понад $66 мільйонів, включаючи атаку, яка коштувала $55 мільйонів одному монету.

Еволюція тактик шахрайства

Кібержерці використовують все більш складні методи:

1. AngelX: Покращена версія шахрайства Angel Drainer, яка розгорнула більше 300 децентралізованих (DApps) фальшивих за всього за чотири дні.

2. Фальшиві результати пошуку: Виявлено фальшиві сторінки Etherscan у результатах пошуку DuckDuckGo, призначені для крадіжки активів з гаманців MetaMask.

Рекомендовані заходи безпеки

Щоб захистити цифрові активи від цих складних атак, рекомендується:

1. Двофакторна аутентифікація (2FA): Реалізувати 2FA на всіх рахунках, пов'язаних з криптовалютами.

2. Апарати для зберігання: Використовуйте апарати для зберігання для зберігання великих кількостей криптовалюти.

3. Перевірка адрес: Завжди вручну перевіряйте адреси монет до виконання транзакцій.

4. Оновлення програмного забезпечення: Підтримуйте програмне забезпечення гаманців та пов'язаних додатків в актуальному стані.

5. Безперервна освіта: Залишатися в курсі останніх технік шахрайства та заходів безпеки у криптопросторі.

6. Використання надійних платформ: Операція лише на визнаних біржах з надійними заходами безпеки.

Впровадження цих заходів безпеки є вирішальним для захисту цифрових активів у середовищі, яке все більше піддається загрозам з боку складних кібернападів. Постійний моніторинг і впровадження кращих практик безпеки є необхідними для безпечного орієнтування в екосистемі криптовалют.