Криптоинвесторы, заявляющие, что “мои монеты внезапно исчезли”, были уличены в том, что недавно загрузили криптоприложения из непроверенных источников.

Чтобы отследить и противостоять внезапному исчезновению токенов из криптокошельков, инвесторам необходимо знать различные способы успешной кражи криптовалют, которые используют злоумышленники.

Блокчейн-исследователь Bitrace выделил три эффективных способа получения хакерами доступа к кошелькам криптоинвесторов: через поисковые системы, такие как Google и Bing, Pasteboard hijacking и майнинг ликвидности и кража монет.

Криптоинвесторы, заявляющие, что “мои монеты внезапно исчезли”, как выяснилось, недавно загрузили криптоприложения из непроверенных источников. Злоумышленники используют методы поисковой оптимизации (SEO) для повышения рейтинга в интернет-поисковиках, неосознанно заставляя пользователей скачивать и подписываться на поддельные приложения с бэкдорами.

Pasteboard hijacking – автоматический захват или модификация ранее скопированных текстовых данных из буфера обмена. При этом часто перехватываются начальные фразы пользователей, которые впоследствии могут быть использованы для получения доступа к кошелькам и слива средств. Битрейс рассказал о том, как поддельное приложение Telegram подменяло адрес целевого кошелька, скопированный в буфер обмена, заставляя пользователей отправлять свои токены хакеру.

Наконец, классическая афера с ликвидностью “высокая доходность и низкий риск” также вошла в тройку самых популярных афер, приводящих к исчезновению токенов. Битрейс рекомендовал три метода, которые могут использовать пользователи криптовалют для отслеживания похищенных средств, начиная с отслеживания транзакционных комиссий. Следователи часто находят адрес хакера, отслеживая источник транзакционных комиссий, которые были уплачены за перемещение похищенных средств.

Среди других способов повышения шансов инвесторов на возвращение похищенных средств – использование блокчейн-исследователей и профессиональных инструментов.

Помимо инвесторов, злоумышленники часто похищают средства и у криптовалютных организаций. В рамках устранения последствий недавнего эксплойта Maestrobots – группа криптовалютных ботов в мессенджере Telegram – выплатила в общей сложности 610 Ether из собственных доходов, чтобы покрыть все потери пользователей, которые составили более 1 млн долл.

Компания CertiK, специализирующаяся на безопасности блокчейна, подтвердила, что она обнаружила транзакции, показывающие компенсацию в размере 334 ETH, выплаченную пользователям из Maestro. “Большинство этих токенов снова взлетели вверх из-за ожидания того, что мы собираемся выкупить их на рынке. Большинство этих токенов все еще живы и живы”, – сообщил представитель Maestrobots.

 

[ad_2]

Источник

Предыдущая статьяФирма, занимающаяся восстановлением, предлагает взломать жесткий диск бывшего технического директора Ripple с биткойнами на сумму 244 млн. долл.
Следующая статьяPancakeSwap добавила функцию портфельного менеджера в партнерстве с Bril