การสูญเสียที่เกี่ยวข้องกับคริปโต
การสูญเสียที่เกี่ยวข้องกับคริปโต ลดลงอย่างรวดเร็ว เนื่องจากแฮกเกอร์หันมาใช้กลยุทธ์ที่ไม่ซับซ้อนมากขึ้น โดยมุ่งเน้นไปที่การจัดการพฤติกรรมของผู้ใช้ ตามรายงานใหม่จากแพลตฟอร์มวิเคราะห์บล็อกเชน NOMINIS.
การวิเคราะห์ความปลอดภัย
การวิเคราะห์ความปลอดภัยรายเดือนของบริษัทพบว่ามีการสูญเสียประมาณ 49.3 ล้านดอลลาร์ จากเหตุการณ์คริปโตที่สำคัญในเดือนที่ผ่านมา ซึ่งลดลงอย่างมากจากประมาณ 385 ล้านดอลลาร์ ที่บันทึกไว้ในเดือนมกราคม.
การโจมตีที่ใช้เทคนิคการวิศวกรรมสังคม
อย่างไรก็ตาม นักวิจัยกล่าวว่าจำนวนที่ลดลงนี้ไม่ได้หมายความว่ามีสภาพแวดล้อมที่ปลอดภัยขึ้น แทนที่นั้น ผู้โจมตีเริ่มพึ่งพา เทคนิคการวิศวกรรมสังคม ที่หลอกลวงผู้ใช้ให้เข้าถึงเงินทุนของตนเอง.
“แทนที่จะพึ่งพาการโจมตีที่ซับซ้อนของสัญญาอัจฉริยะ ผู้โจมตีหลายรายมุ่งเน้นไปที่การจัดการการอนุญาตธุรกรรมและพฤติกรรมของผู้ใช้”
เหตุการณ์การโจมตีที่สำคัญ
การละเมิดโครงสร้างพื้นฐานเพียงครั้งเดียวเป็นสาเหตุหลักของการสูญเสียในเดือนกุมภาพันธ์ แพลตฟอร์ม DeFi ที่ใช้ Solana อย่าง Step Finance ประสบปัญหาการถูกโจมตีที่อนุญาตให้ผู้โจมตีดึงเงินประมาณ 261,854 SOL ซึ่งมีมูลค่าประมาณ 30 ล้านดอลลาร์.
เหตุการณ์อื่น ๆ หลายกรณีเกี่ยวข้องกับผู้ใช้ส่วนตัวที่ตกเป็นเหยื่อของการอนุมัติฟิชชิง ลายเซ็นที่เป็นอันตราย และการหลอกลวงการปนเปื้อนที่อยู่ ซึ่งผู้โจมตีสร้างที่อยู่กระเป๋าเงินที่มีลักษณะคล้ายกับที่ถูกต้อง.
กรณีศึกษาของการหลอกลวง
ในกรณีหนึ่ง เหยื่อส่งเงินประมาณ 100,000 ดอลลาร์ ใน USDT ไปยังที่อยู่ที่คล้ายกันโดยผิดพลาดหลังจากคัดลอกกระเป๋าเงินที่ผิดจากประวัติการทำธุรกรรมของตน.
ช่องโหว่ของสัญญาอัจฉริยะ
ช่องโหว่ของสัญญาอัจฉริยะยังคงมีอยู่ แต่โดยทั่วไปทำให้เกิดการสูญเสียทางการเงินที่น้อยกว่าการโจมตีที่ใช้ประโยชน์จากสิทธิ์ของผู้ใช้หรือความผิดพลาดด้านความปลอดภัยในการดำเนินงาน.
