Соревнование в области безопасности между провайдерами криптовалютных кошельков и хакерами продолжается. Иан Роджерс, директор по пользовательскому опыту Ledger, отметил, что хотя компании-кошельки постоянно добавляют новые функции безопасности, хакеры также ищут более продвинутые методы для взлома кошельков. Роджерс подчеркнул, что простые мошенничества часто оказываются наиболее эффективными, поскольку люди склонны делать элементарные ошибки, такие как утечка 24-словной seed-фразы. Джейсон Цзян, директор по бизнесу CertiK, акцентировал внимание на том, что бдительность в отношении фишинговых атак в социальных сетях может значительно повысить безопасность пользователей в криптовалюте. В сентябре 2023 года аккаунт соучредителя Ethereum Виталика Бутерина был взломан, что привело к мошенничеству с подделкой NFT, в результате которого убытки превысили 691 тысячу долларов. В 2024 году количество взломов криптовалют возросло на 15%, а убытки превысили 3 миллиарда долларов.

Поставщики криптовалютных кошельков становятся всё более сложными, но и мошенники также совершенствуются — это означает, что борьба между безопасностью и угрозами зашла в тупик, говорит исполнительный директор компании по производству аппаратных кошельков. "Это всегда будет игра в кошки-мышки," — отметил Иан Роджерс, главный директор по опыту компании Ledger, описывая постоянную гонку между компаниями, разрабатывающими новые функции безопасности для крипто-кошельков, и хакерами, находящими более продвинутые способы доступа к кошелькам жертв. К сожалению, Роджерс отметил, что самые простые схемы обмана работают лучше всего, потому что мошенники полагаются на простые ошибки людей. "Люди каждый день передают свои 24-словные фразы другим, так что пока это происходит, они будут идти по пути наименьшего сопротивления," — сказал он, добавив: "Любой, кто просит ваши 24 слова, является преступником." Роджерс подчеркнул распространённую схему мошенничества в крипте, где жертвы обманываются через ответы под "любыми постами в Twitter о крипте," с сообщениями вроде "Напишите мне в директ, и я помогу вам." "Вы знаете, что мошенники всегда просят вас о ваших 24 словах," — сказал Роджерс. Главный директор по бизнесу CertiK Джейсон Цзян недавно сообщил Cointelegraph, что осведомлённость о фишинговых атаках в социальных сетях может значительно повысить безопасность пользователей в крипте. Иногда мошенники захватывают аккаунты известных фигур в индустрии, чтобы размещать злонамеренные ссылки, что ещё больше усложняет пользователям выявление мошенничества. В сентябре 2023 года аккаунт соучредителя Ethereum Виталика Бутерина был скомпрометирован, что привело к поддельному розыгрышу NFT, который обманул подписчиков, заставив их кликнуть — в итоге из их кошельков было украдено более $691,000. Роджерс подчеркнул, что это всегда будет так, так же как и плохие акторы не ограничиваются криптовалютой — мошенничество вроде поддельных писем от "Нигерийского президента" существует уже много лет. "Стоимость атаки всегда соразмерна размеру приза, верно?" — сказал Роджерс. В 2024 году количество взломов в крипте увеличилось на 15% по сравнению с 2023 годом, с украденными более $3 миллиардов. Связано: Хакер украл $8.4M из протокола повторной ставки RWA Zoth. Тем временем схемы "пиг-бучинга" стали одной из самых распространённых угроз для инвесторов в крипту, с убытками в сети Ethereum, достигшими $5.5 миллиардов по 200,000 идентифицированным случаям в 2024 году. Пиг-бучинг — это тип фишинговой схемы, который включает в себя длительные и сложные манипуляции, чтобы обмануть инвесторов и заставить их добровольно отправить свои активы на мошеннические крипто-адреса. Журнал: Руководство для чайников по нативным роллапам: L2 как безопасные, как сам Ethereum.

Конкурс безопасности криптовалют: кошки-мышки между компаниями по производству кошельков и хакерами