Новата година е ново начало за злонамерените участници в крипто пространството и 2023 г. вероятно няма да видим забавяне на измамите, експлойтите и хаковете, според CertiK.
Компанията за сигурност на блокчейн каза на Cointelegraph очакванията си за следващата година по отношение на лошите участници в пространството, като каза:
„Видяхме голям брой инциденти миналата година въпреки мечия пазар на крипто, така че не очакваме почивка в експлойти, бързи заеми или измами при излизане.“
По отношение на други злонамерени инциденти, с които може да се сблъска крипто общността, компанията посочи „опустошителните“ експлойти, които се случиха на кръстосани верижни мостове през 2022 г. На 10 най-големи експлойта през годината шест бяха мостови експлоатации, които откраднаха общо около 1.4 милиарда долара.
Поради тази исторически висока възвращаемост, CertiK отбеляза вероятността от „по-нататъшни опити от хакери, насочени към мостове през 2023 г.“
Защитете вашите ключове
От друга страна, CertiK каза, че вероятно ще има „по-малко груби атаки“ срещу крипто портфейли, като се има предвид, че уязвимостта на инструмента Profanity – която е била използвана за атака на редица крипто портфейли в миналото – вече е широко известна.
Инструментът за ругатни позволява на потребителите да генерират персонализирани „суетни“ крипто адреси. Използвана е уязвимост в инструмента експлоатират 160 милиона долара стойност на крипто при хакването през септември на създателя на алгоритмичен крипто пазар Wintermute, според CertiK.
Вместо това компромисите с портфейла тази година вероятно ще дойдат поради лошата сигурност на потребителите, каза CertiK, посочвайки:
„Възможно е средствата, загубени от компромиси с частни ключове през 2023 г., да се дължат на лошо управление на частни ключове, като се изключи всяка бъдеща уязвимост, открита в генераторите на портфейли.“
Фирмата каза, че също така ще наблюдава техниките за фишинг, които могат да се разпространят през новата година. Той отбеляза множеството хакове на група Discord в средата на 2022 г., които подмамиха участниците да кликнат върху фишинг връзки като Bored Ape Yacht Club (BAYC) Хакване на Discord през юни, което доведе до 145 Ether (ETH) откраднат.
Миналата година криптовалута на стойност 2.1 милиарда долара беше открадната само чрез 10-те най-големи инцидента, докато През 2021 г. бяха откраднати общо 10.2 милиарда долара от протоколите за децентрализирано финансиране (DeFi), според фирмата за партньорска сигурност Immunefi.
Най-големият инцидент през 2022 г. — и за всички времена — беше експлоатацията на моста Ронин, при която нападателите избягаха с около 612 милиона долара. Най-голямата атака за бърз заем беше 76 милиона долара Експлойт на Beanstalk Farms и най-големият експлойт на протокола DeFi беше 79.3 милиона долара откраднат от Rari Capital.
Източник: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm