Криптоинвесторы, заявляющие, что “мои монеты внезапно исчезли”, были уличены в том, что недавно загрузили криптоприложения из непроверенных источников.
Чтобы отследить и противостоять внезапному исчезновению токенов из криптокошельков, инвесторам необходимо знать различные способы успешной кражи криптовалют, которые используют злоумышленники.
Блокчейн-исследователь Bitrace выделил три эффективных способа получения хакерами доступа к кошелькам криптоинвесторов: через поисковые системы, такие как Google и Bing, Pasteboard hijacking и майнинг ликвидности и кража монет.
Криптоинвесторы, заявляющие, что “мои монеты внезапно исчезли”, как выяснилось, недавно загрузили криптоприложения из непроверенных источников. Злоумышленники используют методы поисковой оптимизации (SEO) для повышения рейтинга в интернет-поисковиках, неосознанно заставляя пользователей скачивать и подписываться на поддельные приложения с бэкдорами.
Pasteboard hijacking – автоматический захват или модификация ранее скопированных текстовых данных из буфера обмена. При этом часто перехватываются начальные фразы пользователей, которые впоследствии могут быть использованы для получения доступа к кошелькам и слива средств. Битрейс рассказал о том, как поддельное приложение Telegram подменяло адрес целевого кошелька, скопированный в буфер обмена, заставляя пользователей отправлять свои токены хакеру.
Наконец, классическая афера с ликвидностью “высокая доходность и низкий риск” также вошла в тройку самых популярных афер, приводящих к исчезновению токенов. Битрейс рекомендовал три метода, которые могут использовать пользователи криптовалют для отслеживания похищенных средств, начиная с отслеживания транзакционных комиссий. Следователи часто находят адрес хакера, отслеживая источник транзакционных комиссий, которые были уплачены за перемещение похищенных средств.
Среди других способов повышения шансов инвесторов на возвращение похищенных средств – использование блокчейн-исследователей и профессиональных инструментов.
Помимо инвесторов, злоумышленники часто похищают средства и у криптовалютных организаций. В рамках устранения последствий недавнего эксплойта Maestrobots – группа криптовалютных ботов в мессенджере Telegram – выплатила в общей сложности 610 Ether из собственных доходов, чтобы покрыть все потери пользователей, которые составили более 1 млн долл.
Завершение саги об эксплойтах
➡️ Сначала о главном:
Maestro: Маршрутизатор 2 был взломан около 10 часов назад в основной сети ETH, и некоторые токены (не ETH) были украдены. В течение 30 минут с момента начала атаки наша команда обнаружила и полностью удалила эксплойт. Если вы…
— Маэстро (@MaestroBots) 25 октября 2023 г.
Компания CertiK, специализирующаяся на безопасности блокчейна, подтвердила, что она обнаружила транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям из Maestro. “Большинство этих токенов снова взлетели вверх из-за ожидания того, что мы собираемся выкупить их на рынке. Большинство этих токенов все еще живы и живы”, – сообщил представитель Maestrobots.
[ad_2]