Крупные игроки в сфере криптовалют – цель номер один для мошенников. Несмотря на опыт взаимодействия с цифровыми активами, даже они иногда становятся жертвами фишинговых атак. Накануне произошёл ещё один такой неприятный инцидент, в ходе которого крупный инвестор потерял 32.4 миллиона долларов в токенах spWETH. В целом он «попал на крючок» вредоносной платформы Inferno Drainer, что в очередной раз напоминает о важности защиты своих цифровых активов.
Масштабы краж в криптоиндустрии бывают неприлично большими. Например, в августе богатый инвестор лишился биткоинов на 243 миллиона долларов, причём украла их группа молодых людей без соответствующего опыта.
Карта движения украденных средств в свежем обмане криптовалютного инвестора
Эти и оставшиеся средства были выведены из кошелька жертвы с помощью вредоносного сервиса Inferno Drainer, который относится к категории scam-as-a-service. Речь идёт о скамерских платформах, которые созданы для обмана других пользователей и распространяются среди хакеров по принципу подписки или одноразовой оплаты.
В то же время сам Inferno Drainer – это фишинговый сервис, который крадёт средства через поддельные версии популярных DeFi-приложений, пытаясь обманом заставить их подписать транзакцию для передачи контроля над своими средствами. За время своего существования Inferno Drainer нанёс убытки на более чем 215 миллионов долларов.
Напомним, что разрешения при взаимодействии с блокчейн-приложениями — один из основных инструментов кражи монет хакерами. Всё же чаще всего пользователи не видят, какие именно разрешения они предоставляют, тогда как в остальных случаях им не понятна суть определённого действия.
Однако некоторые разрешения позволяют скамерам дистанционно выводить криптоактивы с кошельков жертвы, что обычно нужно для проведения операций обмена на децентрализованных биржах. Хакеры успешно этим пользуются. Единственный выход здесь — хранить большую часть монет на аппаратных кошельках, которые используются только для отправки и получения транзакций, но не взаимодействуют со смарт-контрактами.
Председатель ФРС США Джером Пауэлл
Во-вторых, в ноябре состоятся выборы президента США, на победу в которых претендует Дональд Трамп. Он поддерживает криптоиндустрию на протяжении последних месяцев и в том числе успел стать первым президентом, который провёл транзакцию в сети Биткоина. Поэтому его возможная победа точно повлияет на популярность монет.
Наконец, в-третьих, конец года по традиции является самым прибыльным периодом для Биткоина и рынка монет в целом. Всё же средняя доходность BTC в октябре и ноябре за последние годы составляет 22 и 46 процентов соответственно. А это точно привлечёт новых покупателей крипты, которые в свою очередь окажутся под прицелом хакеров.
Доходность Биткоина по месяцам
Как мы уже отметили, надёжный способ защиты криптовалют всё же есть. Речь идёт об использовании аппаратного кошелька в качестве холодного хранилища, которое никогда не взаимодействует с децентрализованными приложениями и смарт-контрактами. Соответственно, кошелёк будет использоваться только для отправки и получения монет, что не требует каких-либо разрешений. Ну а это при правильном хранении сид-фразы снижает вероятность взлома практически до нуля.
Больше интересного ищите в нашем крипточате. Обязательно подписывайтесь, чтобы не пропустить развитие блокчейн-индустрии и ход нынешнего буллрана.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный
