Хакеры украли $332 тыс. за неделю
Прошедшая неделя, в период с 16 по 22 декабря 2024 года, стала очередным напоминанием о том, что в мире криптовалют безопасность остается ключевой проблемой. Согласно отчету SlowMist, хакеры похитили около $332 тыс., используя уязвимости в смарт-контрактах, социальную инженерию и централизованные механизмы управления.
Самым крупным инцидентом стал взлом токена HarryPotterObamaSonic10Inu на Ethereum, в результате которого злоумышленники украли $243 тыс. Для этого они манипулировали ликвидностью токена, а затем скрыли следы через Tornado Cash. На платформе Polygon был выявлен другой инцидент, связанный с проектом BTC24H. Киберпреступники использовали уязвимость в смарт-контракте, чтобы вывести $85,7 тыс.
На BSC произошла атака на проект Slurpycoin, где использовались flash loans — популярная среди хакеров техника. Злоумышленники манипулировали механизмом обратного выкупа токенов, что позволило им заработать около $3 тыс. Несмотря на небольшую сумму потерь, такие инциденты демонстрируют, как легко можно эксплуатировать ошибки в коде.
Помимо атак на проекты, хакеры продолжают взламывать аккаунты известных личностей и компаний. Среди пострадавших — проекты zkPass и Anthropic, а также Vivek Ramaswamy, глава нового отдела DOGE в США. Их аккаунты использовались для публикации фишинговых ссылок и продвижения сомнительных токенов.
Эксперты SlowMist подчеркивают, что социальная инженерия остаётся одной из главных угроз. Пользователям рекомендуется всегда проверять подлинность «официальных» заявлений, особенно если они связаны с финансовыми операциями. Хакеры часто используют взломанные аккаунты для создания видимости доверия, что увеличивает шансы на успех их атак.
Кроме того, аналитики отметили необходимость усиления мер безопасности в DeFi-секторе. Проекты должны регулярно проводить аудиты своих смарт-контрактов, тестировать системы на уязвимости и обучать команды работать с современными инструментами защиты. В свою очередь, пользователи могут защитить себя, если будут следовать базовым правилам кибербезопасности: использовать двухфакторную аутентификацию, избегать подозрительных ссылок и доверять только проверенным источникам.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Вчера чистый приток американского спотового ETF Ethereum составил $53,6 млн.
Запас ETH составляет примерно 122 373 866 штук, а EIP1559 сжег примерно 4 523 786 штук.