Федеральное бюро расследований представило три главных вектора атак, которые совершаются против проектов на базе DeFi
Киберпреступники все чаще используют три основные уязвимости в смарт-контрактах децентрализованных финансов (DeFi) для кражи криптовалюты. Об этом Федеральное бюро расследований (ФБР) сообщило на официальном сайте.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Как утверждают правоохранительные органы, один из наиболее популярных способов хакерских атак против DeFi — это использование флеш-займов для эксплуатации уязвимости. По данным ФБР, с января по март 2022 года злоумышленники смогли похитить около $3 млн с помощью флеш-займов.
Еще одной популярной атакой остается эксплуатация уязвимости проверки подписи в кросс-чейн мостах и вывод всех инвестиций платформы. За аналогичный период киберпреступники смогли похитить около $320 млн.
Также злоумышленники активно бьют по DeFi-проектам, которые полагаются на единого ценового оракула (программы, которая берет данные вне блокчейна). Сообщается, что киберпреступники с помощью займов манипулируют котировками торговых пар, что приводит к проскальзыванию цен. Такой тип атак обогатил злоумышленников на $35 млн.
Читайте также: «Криптокоролева» OneCoin вошла в топ-10 преступников, разыскиваемых ФБР
В апреле представители ФБР, Минфина США и Агентства по кибербезопасности и защите инфраструктуры США сообщили, что американские криптовалютные компании стали главной целью для северокорейских хакерских группировок вроде Lazarus Group, APT38, BlueNoroff и Stardust Chollima. По информации ведомств, северокорейские хакеры нацелились на различные организации, работающие в сфере блокчейна и криптовалют. В их число вошли:
- криптовалютные биржи;
- протоколы децентрализованных финансов;
- видеоигры с целью заработка криптовалюты;
- компании по торговле криптовалютой;
- венчурные фонды, инвестирующие в криптовалюты;
- отдельные держатели крупных сумм в криптовалюте или невзаимозаменяемых токенах (NFT).
Как утверждают американские регуляторы, северокорейские хакеры, в основном, используют социальную инженерию, чтобы побудить людей загружать троянские криптовалютные приложения в операционные системы Windows или macOS. Затем злоумышленники используют приложения для получения доступа к компьютеру жертвы, распространяют вредоносные программы и крадут закрытые ключи кошельков.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
