Проблемы с управлением ключами и мультиподписями аккаунтов стали главной причиной успешных атак хакеров на централизованные, децентрализованные биржи и криптопроекты, сообщили специалисты по кибербезопасности компании Hacken.

Мошенники сместили фокус с инфраструктурных уязвимостей на человеческие ошибки, уточнили эксперты. Потери от фишинговых атак и применения социальной инженерии превысили $600 млн. Хакеры все чаще ради кражи средств пользователей используют фальшивые приложения и звонки от имени представителей технических служб поддержки.**

Новой и серьезной угрозой безопасности стал искусственный интеллект, сообщили представители Hacken. Число взломов с использованием ИИ возросло на 1025% в сравнении с 2023 годом.



За первые полгода убытки Web3-платформ от действий злоумышленников составили более*$3 млрд, что превысило показатель за весь прошлый год, $2,85 млрд, отметили эксперты.*

Самыми крупными инцидентами стали взлом централизованной криптобиржи Bybit*после компрометации интерфейса подписи (потери составили $1,46 млрд), а также атака на протокол Cetus ($223 млн).

Специалисты Hacken посоветовали биржам быстрее внедрить системы автоматического мониниторинга, а пользователям — хранить крупные суммы криптоактивов в холодных кошельках.

Ранее сотрудники специализирующейся на вопросах кибербезопасности компании PeckShield*заявили, что потери криптопроектов от атак хакеров в июне снизились на 56% по сравнению с маем, а общий ущерб составил $116, 6 млн.



Источник: Bits.media