Показать еще

В ФБР назвали три главных вектора атак на DeFi-проекты

1 min
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • В ФБР перечислили главные типы атак на DeFi-проекты
  • Флеш-займы оказались наиболее популярным типом атак
  • С апреля американский крипторынок под пристальным наблюдением северокорейских хакеров
  • promo

Федеральное бюро расследований представило три главных вектора атак, которые совершаются против проектов на базе DeFi

Киберпреступники все чаще используют три основные уязвимости в смарт-контрактах децентрализованных финансов (DeFi) для кражи криптовалюты. Об этом Федеральное бюро расследований (ФБР) сообщило на официальном сайте.

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Как утверждают правоохранительные органы, один из наиболее популярных способов хакерских атак против DeFi — это использование флеш-займов для эксплуатации уязвимости. По данным ФБР, с января по март 2022 года злоумышленники смогли похитить около $3 млн с помощью флеш-займов.

Еще одной популярной атакой остается эксплуатация уязвимости проверки подписи в кросс-чейн мостах и вывод всех инвестиций платформы. За аналогичный период киберпреступники смогли похитить около $320 млн.

Также злоумышленники активно бьют по DeFi-проектам, которые полагаются на единого ценового оракула (программы, которая берет данные вне блокчейна). Сообщается, что киберпреступники с помощью займов манипулируют котировками торговых пар, что приводит к проскальзыванию цен. Такой тип атак обогатил злоумышленников на $35 млн.

Читайте также: «Криптокоролева» OneCoin вошла в топ-10 преступников, разыскиваемых ФБР

В апреле представители ФБР, Минфина США и Агентства по кибербезопасности и защите инфраструктуры США сообщили, что американские криптовалютные компании стали главной целью для северокорейских хакерских группировок вроде Lazarus Group, APT38, BlueNoroff и Stardust Chollima. По информации ведомств, северокорейские хакеры нацелились на различные организации, работающие в сфере блокчейна и криптовалют. В их число вошли:

  • криптовалютные биржи;
  • протоколы децентрализованных финансов;
  • видеоигры с целью заработка криптовалюты;
  • компании по торговле криптовалютой;
  • венчурные фонды, инвестирующие в криптовалюты;
  • отдельные держатели крупных сумм в криптовалюте или невзаимозаменяемых токенах (NFT).

Как утверждают американские регуляторы, северокорейские хакеры, в основном, используют социальную инженерию, чтобы побудить людей загружать троянские криптовалютные приложения в операционные системы Windows или macOS. Затем злоумышленники используют приложения для получения доступа к компьютеру жертвы, распространяют вредоносные программы и крадут закрытые ключи кошельков.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

2167c714-82e6-49de-8f9c-ea512025eb67.jpg
Денис Омельченко
Новостной корреспондент рынка криптовалютных активов и блокчейна с 2016 года. Колумнист новостного отдела Currency.com и новостной репортер англоязычного издания iHodl.com. Обозревал блокчейн-стартапы для криптокошелька Atomic Wallet и поддерживал развитие сообщества криптовалютного проекта Amoveo в качестве SMM-менеджера.
READ FULL BIO
Sponsored
Sponsored