Pagbaba ng mga Pagkalugi sa Cryptocurrency
Ayon sa isang bagong ulat mula sa blockchain intelligence platform na NOMINIS, bumagsak ang mga pagkalugi na may kaugnayan sa cryptocurrency habang ang mga hacker ay unti-unting lumilipat mula sa mga kumplikadong teknikal na pagsasamantala patungo sa pagmamanipula ng ugali ng mga gumagamit.
Mga Pangunahing Natuklasan
Sa kanilang buwanang pagsusuri sa seguridad, natuklasan ng kumpanya na humigit-kumulang $49.3 milyon ang nawala sa mga pangunahing insidente ng crypto noong nakaraang buwan, isang matinding pagbagsak mula sa tinatayang $385 milyon na naitala noong Enero. Gayunpaman, binabalaan ng mga mananaliksik na ang mas mababang kabuuan ay hindi nangangahulugang mas ligtas na ang kapaligiran.
“Sa halip, ang mga umaatake ay lalong umaasa sa mga teknikal na social engineering na naglilinlang sa mga gumagamit upang bigyan ng access ang kanilang sariling pondo.”
Mga Uri ng Atake
Ayon sa ulat, ang pang-aabuso sa awtorisasyon ang nananatiling pangunahing vector ng atake, kung saan maraming biktima ang hindi namamalayan na pumipirma sa mga mapanlinlang na transaksyon o nagbibigay ng pahintulot sa paggastos ng token, na nagpapahintulot sa mga umaatake na ubusin ang kanilang mga wallet.
Isang Malaking Insidente
Isang solong breach ng imprastruktura ang nag-ambag sa karamihan ng mga pagkalugi noong Pebrero. Ang Solana-based na DeFi platform na Step Finance ay nakaranas ng kompromiso na nagbigay-daan sa mga umaatake na ubusin ang humigit-kumulang 261,854 SOL, na nagkakahalaga ng halos $30 milyon, matapos na ang mga aparato ng mga ehekutibo ay naiulat na nakompromiso, na nagbukas ng mga pribadong susi o nagbigay-daan sa mga mapanlinlang na pag-apruba.
Mga Karagdagang Insidente
Ilan pang mga insidente ang kinasangkutan ng mga pribadong gumagamit na naging biktima ng phishing approvals, mapanlinlang na mga lagda, at address poisoning scams, kung saan ang mga umaatake ay lumilikha ng mga wallet address na malapit na kahawig ng mga lehitimong address. Sa isang kaso, isang biktima ang hindi sinasadyang nagpadala ng humigit-kumulang $100,000 sa USDT sa isang kahawig na address matapos kopyahin ang maling wallet mula sa kanilang transaction history.
Konklusyon
Bagaman naroon pa rin ang mga kahinaan sa smart contract, karaniwang nagdulot ito ng mas maliit na pagkalugi sa pananalapi kumpara sa mga atake na umaabuso sa mga pahintulot ng gumagamit o mga pagkakamali sa operational security.
