Хакеры украли $332 тыс. за неделю
Прошедшая неделя, в период с 16 по 22 декабря 2024 года, стала очередным напоминанием о том, что в мире криптовалют безопасность остается ключевой проблемой. Согласно отчету SlowMist, хакеры похитили около $332 тыс., используя уязвимости в смарт-контрактах, социальную инженерию и централизованные механизмы управления.
Самым крупным инцидентом стал взлом токена HarryPotterObamaSonic10Inu на Ethereum, в результате которого злоумышленники украли $243 тыс. Для этого они манипулировали ликвидностью токена, а затем скрыли следы через Tornado Cash. На платформе Polygon был выявлен другой инцидент, связанный с проектом BTC24H. Киберпреступники использовали уязвимость в смарт-контракте, чтобы вывести $85,7 тыс.
На BSC произошла атака на проект Slurpycoin, где использовались flash loans — популярная среди хакеров техника. Злоумышленники манипулировали механизмом обратного выкупа токенов, что позволило им заработать около $3 тыс. Несмотря на небольшую сумму потерь, такие инциденты демонстрируют, как легко можно эксплуатировать ошибки в коде.
Помимо атак на проекты, хакеры продолжают взламывать аккаунты известных личностей и компаний. Среди пострадавших — проекты zkPass и Anthropic, а также Vivek Ramaswamy, глава нового отдела DOGE в США. Их аккаунты использовались для публикации фишинговых ссылок и продвижения сомнительных токенов.
Эксперты SlowMist подчеркивают, что социальная инженерия остаётся одной из главных угроз. Пользователям рекомендуется всегда проверять подлинность «официальных» заявлений, особенно если они связаны с финансовыми операциями. Хакеры часто используют взломанные аккаунты для создания видимости доверия, что увеличивает шансы на успех их атак.
Кроме того, аналитики отметили необходимость усиления мер безопасности в DeFi-секторе. Проекты должны регулярно проводить аудиты своих смарт-контрактов, тестировать системы на уязвимости и обучать команды работать с современными инструментами защиты. В свою очередь, пользователи могут защитить себя, если будут следовать базовым правилам кибербезопасности: использовать двухфакторную аутентификацию, избегать подозрительных ссылок и доверять только проверенным источникам.
Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.
Вам также может понравиться
Почему Трамп внезапно «отпустил» Пауэлла? Спасибо Бессант и Лютнику
Когда ИИ-агент становится основным элементом сети: как меняется бизнес-модель
Абоненты AT&T теперь будут «автоматически подключаться» к ближайшим хотспотам Helium благодаря новому коммерческому соглашению
Краткий обзор Helium сотрудничает с AT&T, чтобы предложить Wi-Fi сеть, построенную сообществом, абонентам телекоммуникационного гиганта, согласно объявлению в четверг. Генеральный директор Helium Network Марио Ди Дио заявил, что интеграция осуществляется через «коммерческое соглашение» с AT&T.
PayPal и Coinbase сотрудничают, чтобы устранить торговые комиссии на PYUSD, стремясь повысить его внедрение
Краткий обзор Пользователи теперь могут покупать, продавать и обменивать PYUSD на платформе Coinbase без каких-либо платформенных комиссий и обменивать PYUSD 1:1 на USD напрямую на бирже. Это новое сотрудничество происходит после того, как PayPal объявила о 3.7% годовой доходности для лиц, удерживающих PYUSD в своих кошельках PayPal или Venmo начиная с лета 2025 года.
Популярное
ДалееЦены на крипто
Далее
