Найбільші криптовалютні хакерські атаки та шахрайства, про які слід знати в жовтні 2024 року

Криптовалюта — це Дикий Захід фінансів — величезний, неконтрольований простір, який переливається можливостями. Однак це також сфера, де на кожному кроці може підстерігати небезпека у вигляді шахраїв та злочинців.

Хакерські атаки та шахрайства є одними з найбільших загроз для користувачів, які хочуть приєднатися до крипторинку. Хакерські атаки базуються на технічних заходах, наприклад, на експлуатації слабких місць у системі, прориваючись в обмінники або зламують безпеку гаманців. А шахрайства зосереджені на обмані людей, змушуючи жертв передавати свої гроші через фальшиві проекти або пропозиції, які здаються надто добрими, щоб бути правдою.

Але чому цей Захід такий “дикий”?

У світі блокчейну можна зберігати псевдонімність, відчувається брак регуляцій, і впроваджуються нові складні технології.

Іншими словами, криптоперекази часом важко відстежити, часто немає ясної організації, яка б спостерігала за порядком чи забезпечувала виконання правил, і багато користувачів лише починають вникати в основи, через що вони стають легкою здобиччю для шахраїв.

У цій статті ми розглянемо найбільші криптовалютні хакерські атаки та шахрайства, які вразили криптопростір.

Хакерські атаки у криптовалюті, яких слід остерігатися у жовтні 2024 року

1. Фішинг-атаки

Фішинг-атаки — це шахрайські спроби крадіжки конфіденційної інформації, як-от приватних ключів, паролів або криптовалюти, шляхом імітування довіреного джерела. Зловмисники часто видають себе за офіційні платформи або сервіси, створюючи фальшиві вебсайти чи повідомлення для того, щоб обдурити користувачів і змусити їх розкрити свої особисті дані.

Витончена фішинг-операція була спрямована на користувачів Spark Wrapped Ether (spWETH), що призвела до крадіжки $32,43 мільйона. Зловмисники виманювали жертв підписати шахрайські “дозвільні” підписи, отримавши несанкціонований доступ до токенів spWETH, які пізніше були переведені на кілька гаманців.

Щоб захистити себе від фішинг-атак, завжди перевіряйте ідентичність відправника та URL-адресу перед тим, як клікнути на посилання або підписати будь-що. Уникайте натискання на посилання в небажаних електронних листах чи повідомленнях у соціальних мережах і ніколи не діліться своїми приватними ключами чи seed-фразами. Використовуйте багаторівневу автентифікацію (MFA), щоб підвищити рівень безпеки, і взаємодійте лише з перевіреними та офіційними каналами зв’язку.

2. Rug pull-операції

Rug pull-операції відбуваються, коли розробники криптопроекту раптово зникають, забираючи із собою кошти інвесторів. Ці види шахрайств зазвичай трапляються з новими токенами, платформами DeFi (децентралізоване фінансування) або ICO (первинна пропозиція монет).

Помітний випадок у вересні 2024 року трапився з DeFi-протоколом BaseBros Fi на блокчейні Base. Розробники зникли, видаливши всі акаунти в соціальних мережах і вивівши $130,000 із депозитів користувачів. Вони використали неаудований смарт-контракт, що дозволило їм безперешкодно виводити кошти, поки це не було виявлено.

Щоб уникнути rug pull-операцій, інвестуйте лише у проекти із перевіреними смарт-контрактами та прозорими командами, які можна ідентифікувати. Переконайтеся, що проект отримав підтримку від авторитетних інвесторів або організацій, і зверніть увагу на постійні оновлення й залучення спільноти. Уникайте проектів, які пропонують гарантовано високі прибутки, або тих, що не мають зовнішньої перевірки.

3. Фальшиві airdrop-и

Фальшиві airdrop-и — це шахрайства, в яких зловмисники пропонують безкоштовні токени, щоб спонукати користувачів розкрити приватні ключі чи підключити свої гаманці до шкідливих сайтів.

Наприклад, 19 вересня 2024 року офіційний акаунт Decentraland у X був зламаний, і хакери просували фальшивий airdrop токенів MANA. Зловмисне посилання спрямувало користувачів на фальшивий сайт, що компрометував їхні кошти, щойно вони взаємодіяли з ним.

Щоб захистити себе від таких схем, взаємодійте лише з airdrop-ами з перевірених офіційних джерел. Завжди підтверджуйте інформацію про airdrop через офіційні вебсайти або довірені канали спільноти. Будьте обережні з небажаними повідомленнями про airdrop-и, особливо якщо вони вимагають підключити гаманець чи поділитися конфіденційною інформацією. Використання апаратних чи некостодіальних гаманців із сильними параметрами безпеки також може допомогти уникнути шахрайств.

4. Криптовалютні фінансові піраміди

Криптовалютні фінансові піраміди обіцяють високі доходи, де ранні інвестори отримують прибуток від коштів нових учасників, а не від реального прибутку. Такі схеми руйнуються, коли не вистачає нових учасників для підтримки виплат.

У жовтні 2024 року відомим випадком став засновник IcomTech Девід Кармона, якого засудили до 121 місяця ув’язнення за керування фінансовою пірамідою, яка видавала себе за компанію з торгівлі й майнінгу криптовалют. IcomTech обманювала інвесторів, стверджуючи, що їхні кошти використовуються для прибуткових криптопроектів, але на практиці схема виплачувала старим учасникам кошти, отримані від нових, допоки не розвалилася, залишивши багатьох із великими втратами.

Щоб захистити себе від фінансових пірамід, остерігайтеся інвестиційних пропозицій із гарантією доходу, особливо якщо ці доходи здаються нереально високими. Ретельно досліджуйте компанію чи проект перед інвестуванням, перевіряючи прозорість способу отримання прибутків. Уникайте схем, які покладаються на постійний набір нових учасників.

Чи знали ви? Жертви сумнозвісної фінансової піраміди BitConnect, яка обманула інвесторів на мільярди, почали отримувати часткове відшкодування після того, як влада США конфіскувала понад $56 мільйонів у криптовалюті від організаторів у 2021 році. Це був один із небагатьох випадків, коли жертвам криптопірамід вдалося повернути частину своїх коштів.

5. Експлойти смарт-контрактів

Експлойти смарт-контрактів виникають, коли хакери знаходять вразливості в коді проекту та використовують їх для маніпуляцій або викрадення коштів. Смарт-контракт є самовиконуваним контрактом, де умови угоди записані безпосередньо в коді.

Наприклад, у вересні 2024 року платформа Penpie втратила $27 мільйонів після того, як нападник використав вразливість у захисті від повторного виклику в системі винагороди контракту. Це дозволило злочинцю повторно стягувати винагороди, які не мали бути розподілені. Також індонезійська біржа Indodax втратила $21 мільйон після того, як хакери зламали систему виведення коштів, викравши кілька криптовалют, серед яких Bitcoin і Shiba Inu.

Щоб захиститися від експлойтів смарт-контрактів, використовуйте проекти, які пройшли ретельний аудит коду авторитетними сторонніми компаніями. Уникайте платформ або децентралізованих додатків (DApps), які не пройшли перевірку або були нещодавно запущені без встановленої репутації. Слідкуйте за інформацією щодо вразливостей у сфері DeFi та отримуйте оновлення від довірених фірм безпеки. За потреби скористайтесь страховими сервісами в екосистемі DeFi, щоб мінімізувати ризики втрати коштів у разі атаки.

“`

(Продовження тексту переклад буде доповнено на вимогу користувача через обмежений обсяг).