В індустрії Web3 у квітні втратили 3,64 мільярда доларів, фішинг став основною загрозою
Нещодавно звіт про аналіз безпекової ситуації в індустрії Web3.0 за квітень привернув широку увагу. Дані показують, що в цьому місяці індустрія зазнала збитків у розмірі до 3,64 мільярда доларів через різноманітні інциденти безпеки, при цьому більша частина збитків була спричинена фішинг-атаками.
Звіт вказує, що з загальних збитків у 364 мільйони доларів близько 337 мільйонів доларів пов'язані з фішинг-атаками. Варто зазначити, що ці величезні збитки в основному походять від одного випадку: хакери за допомогою ретельно спланованих соціальних інженерних прийомів вкрали 3,520 біткоїнів з одного гаманця. За даними розслідування, жертвою є літня людина з США, яка володіла цими біткоїнами з 2017 року. Вкрадені активи були швидко переведені на кілька торгових платформ і обміняні на анонімні монети, що призвело до значних коливань цін на відповідні монети.
Окрім цього, у квітні сталося кілька знакових атак. Один децентралізований торговий майданчик зазнав збитків у розмірі 7,5 мільйона доларів через вразливість цінового оракула; інший проект зазнав хакерської атаки з втратами в 5,8 мільйона доларів; а також контракт на аірдроп протоколу розширення Ethereum був атакований, внаслідок чого було вкрадено понад 5 мільйонів доларів. На щастя, ці три платформи частково повернули вкрадені кошти за допомогою білих хакерів.
У порівнянні з підтвердженими збитками в 28,8 мільйона доларів у березні, збитки у квітні значно зросли. Однак, у порівнянні з рекордними збитками в 1,5 мільярда доларів, зафіксованими в лютому, квітневі збитки залишаються відносно обмеженими. Величезні збитки у лютому були викликані масованою атакою, здійсненою певною хакерською групою на велику біржу.
Експерти галузі вказують, що незважаючи на те, що технологія блокчейн останніми роками поступово розвивається в важливу частину глобальної фінансової інфраструктури, виклики безпеки залишаються серйозними. Дані показують, що в першому кварталі 2023 року галузь зазнала втрат від хакерських атак у розмірі до 1,67 мільярда доларів, що на 303% більше порівняно з попереднім періодом, при цьому екосистема Ethereum стала основною мішенню для атак.
Ураховуючи зростаючу тенденцію атак Фішинг, експерти з безпеки нагадують проектам Web3.0 та інвесторам перед здійсненням трансакцій з активами обов'язково перевіряти справжність вебсайтів та смарт-контрактів. Крім того, користувачам рекомендується зберігати активи за допомогою холодних гаманців та інших методів, які фізично ізольовані від Інтернету, і уникати публікації інформації про свої цифрові активи в соціальних мережах, щоб максимально знизити ризик атаки.
З розвитком індустрії Web3.0 безпекові проблеми стають все більш очевидними. Представники галузі закликають інтегрувати такі передові технології, як формальна верифікація, в систему захисту, та підкреслюють, що індустрія повинна усвідомлювати системні ризики, які виявляються кожним випадком атаки, і спільно працювати над створенням більш безпечної та надійної екосистеми Web3.0.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
7
Репост
Поділіться
Прокоментувати
0/400
Layer3Dreamer
· 08-16 00:59
теоретично кажучи, рекурсивна реалізація zk-доказів могла б запобігти 99,7% цих фішингових векторів...
Переглянути оригіналвідповісти на0
ImaginaryWhale
· 08-14 03:16
Старі невдахи справді нещасні.
Переглянути оригіналвідповісти на0
CascadingDipBuyer
· 08-14 03:14
невдахи погано обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
MEVHunterLucky
· 08-14 03:13
Смерть дивиться на доктора mev, чоловіка, який втік від усіх.
В індустрії Web3 у квітні було втрачено 364 мільйони доларів, а фішинг-атаки стали основною загрозою.
В індустрії Web3 у квітні втратили 3,64 мільярда доларів, фішинг став основною загрозою
Нещодавно звіт про аналіз безпекової ситуації в індустрії Web3.0 за квітень привернув широку увагу. Дані показують, що в цьому місяці індустрія зазнала збитків у розмірі до 3,64 мільярда доларів через різноманітні інциденти безпеки, при цьому більша частина збитків була спричинена фішинг-атаками.
Звіт вказує, що з загальних збитків у 364 мільйони доларів близько 337 мільйонів доларів пов'язані з фішинг-атаками. Варто зазначити, що ці величезні збитки в основному походять від одного випадку: хакери за допомогою ретельно спланованих соціальних інженерних прийомів вкрали 3,520 біткоїнів з одного гаманця. За даними розслідування, жертвою є літня людина з США, яка володіла цими біткоїнами з 2017 року. Вкрадені активи були швидко переведені на кілька торгових платформ і обміняні на анонімні монети, що призвело до значних коливань цін на відповідні монети.
Окрім цього, у квітні сталося кілька знакових атак. Один децентралізований торговий майданчик зазнав збитків у розмірі 7,5 мільйона доларів через вразливість цінового оракула; інший проект зазнав хакерської атаки з втратами в 5,8 мільйона доларів; а також контракт на аірдроп протоколу розширення Ethereum був атакований, внаслідок чого було вкрадено понад 5 мільйонів доларів. На щастя, ці три платформи частково повернули вкрадені кошти за допомогою білих хакерів.
У порівнянні з підтвердженими збитками в 28,8 мільйона доларів у березні, збитки у квітні значно зросли. Однак, у порівнянні з рекордними збитками в 1,5 мільярда доларів, зафіксованими в лютому, квітневі збитки залишаються відносно обмеженими. Величезні збитки у лютому були викликані масованою атакою, здійсненою певною хакерською групою на велику біржу.
Експерти галузі вказують, що незважаючи на те, що технологія блокчейн останніми роками поступово розвивається в важливу частину глобальної фінансової інфраструктури, виклики безпеки залишаються серйозними. Дані показують, що в першому кварталі 2023 року галузь зазнала втрат від хакерських атак у розмірі до 1,67 мільярда доларів, що на 303% більше порівняно з попереднім періодом, при цьому екосистема Ethereum стала основною мішенню для атак.
Ураховуючи зростаючу тенденцію атак Фішинг, експерти з безпеки нагадують проектам Web3.0 та інвесторам перед здійсненням трансакцій з активами обов'язково перевіряти справжність вебсайтів та смарт-контрактів. Крім того, користувачам рекомендується зберігати активи за допомогою холодних гаманців та інших методів, які фізично ізольовані від Інтернету, і уникати публікації інформації про свої цифрові активи в соціальних мережах, щоб максимально знизити ризик атаки.
З розвитком індустрії Web3.0 безпекові проблеми стають все більш очевидними. Представники галузі закликають інтегрувати такі передові технології, як формальна верифікація, в систему захисту, та підкреслюють, що індустрія повинна усвідомлювати системні ризики, які виявляються кожним випадком атаки, і спільно працювати над створенням більш безпечної та надійної екосистеми Web3.0.