Kryptowaluty w niebezpieczeństwie. Pierwsze dni nowego roku przyniosły już kilka ataków hackerów | Wiadomości | CrypS.

Kryptowaluty w niebezpieczeństwie. Pierwsze dni nowego roku przyniosły już kilka ataków hackerów

Filip Dzięciołowski
Hacker

Cyberprzestępcy weszli wyszli w 2024 rok dość dynamicznie, a wręcz z kopyta. U nich nie ma ociągania się z postanowieniami noworocznymi i już w ciągu pierwszych pięciu dni stycznia otrzymaliśmy sygnały o 5 poważnych incydentach w branży kryptowalut.


  • Licząc od ostatnich godzin minionego roku, hackerom udało się dokonać przynajmniej 3 exploitów, przejąć twitterowe konto firmy zajmującej się cyberbezpieczeństwem – Certik – i przeprowadzić phishing związany z airdropem Less Fees and Gas (LFG),
  • Wygląda na to, że musimy być gotowi na kolejne tego typu ataki, co tylko jest sygnałem, że cyberprzestępcy są w stanie łamać wiele zabezpieczeń na zdecentralizowanych platformach, giełdach kryptowalut oraz serwisach społecznościowych,

Nowy rok, stare problemy z hackerami

Na wstępie przypomnijmy o exploicie, jakiego dokonano na niespełna 3 godziny przed zakończeniem starego roku. Hackerom udało się złamać zabezpieczenia protokołu mostu łączącego różne blockchainy – Orbit Chain – w następstwie czego doszło do kradzieży kryptowalut o łącznej wartości 81,6 miliona dolarów. Jak na razie, nie udało się namierzyć napastników lub zamrozić skradzionych środków (spora część „łupu” stanowiły stablecoiny). Więcej o sprawie przeczytacie w tym miejscu.

Dwa dni po tym zdarzeniu cyberprzestępcy zaatakowali kolejną platformę. Tym razem celem ataku padł Radiant Capital, czyli rynek kryptowalutowych pożyczek. W wyniku oszukania smart kontraktu protokołu sprawca (lub grupa) zdołali nielegalnie wyprowadzić 4,5 miliona dolarów w etherze. Platforma została zmuszona chwilowo zawiesić swoje działanie.

Wczoraj natomiast, tj. 4 stycznia, zaatakowano platformą przeznaczoną do zarządzania płynnością Gamma Strategies. Jak przekazano, oszacowano straty na około 3,4 miliona dolarów. Napastnikowi udało się zmanipulować mechanizmy odpowiadające za księgowanie transakcji, co pozwoliło mu wybić nadwyżkę tokenów dostawców płynności, a finalnie otworzyło mu drogę do wypłaty ponad 1300 ETH.

Warto też wspomnieć o oszustach działających za serwisach społecznościowych. Tutaj także jest dosyć ponuro, bowiem ich aktywność prowadzi do strat wśród wielu użytkowników, którzy zostają złapani na wędkę phishingu.

W dniu 2 stycznia dyrektor generalny Nest Wallet – Billy Lou – przekazał, że stał się ofiarą tego typu praktyk.

Okazało się, że scamerzy wykorzystali zainteresowanie społeczności Ethereum dot. airdropa tokenów Less Fees and Gas (LFG) i rozprzestrzenili w sieci fałszywe witryny zawierające linki do tego zrzutu. Deweloper stracił około 125 tys. dolarów, ale w międzyczasie kolejne osoby zaczęły zgłaszać naruszenia swoich portfeli.

Dziś natomiast doszło do przejęcia konta na X należącego do firmy CertiK, która na co dzień monitoruje podejrzane zachowania na blockchainach i zajmuje się zwalczaniem cyberprzestępczości. Hackerzy udostępnili na jej profilu fałszywe linki prowadzące na złośliwy adres.

Wnioski nasuwają się same

Powyższe sytuacje wydarzyły się zaledwie w ciągu ostatnich 5 dni. Zeszły rok natomiast był bardzo obfity w wiele ataków, które pochłonęły łącznie ponad 1,3 miliarda dolarów.

Wszystko to pokazuje, ile jeszcze pracy przed deweloperami w kwestii wzmacniania barier zabezpieczające protokoły zdecentralizowanych platform.

DeFi naprawdę musi się obudzić! Minęło siedem lat, a mimo to co tydzień pojawiają się nowe ataki hackerskie na dużą skalę, incydenty powodujące zamrażanie platform i ataki ekonomiczne

– pisze na X Paul Frambot, CEO Morpho Labs, czyli firmy zajmującej się badaniami i rozwojem oprogramowania.

Musimy zmienić obecny paradygmat. Audyty bezpieczeństwa mają kluczowe znaczenie dla tej branży, w tym dla smart kontraktów i przechowywania danych. Nie sądzę jednak, że w całej przestrzeni zasobów cyfrowych przeprowadza się wystarczającą liczbę audytów bezpieczeństwa

– dodaje Phillip Shoemaker, dyrektor wykonawczy Identity.com, platformy oferującej zdecentralizowaną weryfikację tożsamości.

Hacker



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.