В ФБР назвали три главных вектора атак на DeFi-проекты

В ФБР перечислили главные типы атак на DeFi-проекты
Флеш-займы оказались наиболее популярным типом атак
С апреля американский крипторынок под пристальным наблюдением северокорейских хакеров

Федеральное бюро расследований представило три главных вектора атак, которые совершаются против проектов на базе DeFi

Киберпреступники все чаще используют три основные уязвимости в смарт-контрактах децентрализованных финансов (DeFi) для кражи криптовалюты. Об этом Федеральное бюро расследований (ФБР) сообщило на официальном сайте.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Sponsored

Как утверждают правоохранительные органы, один из наиболее популярных способов хакерских атак против DeFi — это использование флеш-займов для эксплуатации уязвимости. По данным ФБР, с января по март 2022 года злоумышленники смогли похитить около $3 млн с помощью флеш-займов.

Еще одной популярной атакой остается эксплуатация уязвимости проверки подписи в кросс-чейн мостах и вывод всех инвестиций платформы. За аналогичный период киберпреступники смогли похитить около $320 млн.

Также злоумышленники активно бьют по DeFi-проектам, которые полагаются на единого ценового оракула (программы, которая берет данные вне блокчейна). Сообщается, что киберпреступники с помощью займов манипулируют котировками торговых пар, что приводит к проскальзыванию цен. Такой тип атак обогатил злоумышленников на $35 млн.

Читайте также: «Криптокоролева» OneCoin вошла в топ-10 преступников, разыскиваемых ФБР

В апреле представители ФБР, Минфина США и Агентства по кибербезопасности и защите инфраструктуры США сообщили, что американские криптовалютные компании стали главной целью для северокорейских хакерских группировок вроде Lazarus Group, APT38, BlueNoroff и Stardust Chollima. По информации ведомств, северокорейские хакеры нацелились на различные организации, работающие в сфере блокчейна и криптовалют. В их число вошли:

криптовалютные биржи;
протоколы децентрализованных финансов;
видеоигры с целью заработка криптовалюты;
компании по торговле криптовалютой;
венчурные фонды, инвестирующие в криптовалюты;
отдельные держатели крупных сумм в криптовалюте или невзаимозаменяемых токенах (NFT).

Как утверждают американские регуляторы, северокорейские хакеры, в основном, используют социальную инженерию, чтобы побудить людей загружать троянские криптовалютные приложения в операционные системы Windows или macOS. Затем злоумышленники используют приложения для получения доступа к компьютеру жертвы, распространяют вредоносные программы и крадут закрытые ключи кошельков.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.