- 19,421
- 40
- 8 Ноя 2022
Преступники осваивают новое искусство манипуляции для кражи криптовалюты доверчивых подписчиков.
Киберпреступники все чаще используют социальную инженерию как основной инструмент атак на криптоиндустрию. Если ранее хакеры эксплуатировали уязвимости в смарт-контрактах или горячих кошельках бирж, то теперь они полностью сосредоточены на манипуляции пользователями. Исследование Merkle Science Для просмотра ссылки Войдиили Зарегистрируйся новую волну атак, в которых социальная инженерия используется на всех этапах — от взлома аккаунтов до финансового обмана жертв.
Ярким примером стал Для просмотра ссылки Войдиили Зарегистрируйся в соцсети X*, произошедший в августе 2024 года. Хакеры опубликовали от имени футболиста сообщение о запуске мемкоина $MBAPPE на блокчейне Solana. Манипуляция вызвала ажиотаж, и капитализация токена за считанные часы достигла 460 миллионов долларов. Поклонники футболиста вложили в мошенническую схему более миллиона долларов, прежде чем осознали, что стали жертвами аферы.
Исследование также выявило, что наиболее уязвимыми оказываются владельцы аккаунтов, имеющие высокий уровень доверия аудитории. В 2024 году зафиксировано 36 подобных атак, и почти половина жертв (49%) были связаны с технологическим сектором — это лидеры криптоиндустрии, IT-компаний и венчурных фондов. Еще 33% атак пришлось на известных персон, чьи фанаты склонны доверять их заявлениям о финансовых инструментах.
Наиболее популярным вектором атак остается соцсеть X (75% случаев). Хакеры используют фишинговые ссылки, вредоносные вложения и компрометацию двухфакторной аутентификации. Также фиксируются атаки через YouTube (19%) и официальные сайты (5%). Мессенджеры Discord и Telegram в данной схеме практически не фигурируют.
Существуют две основные схемы мошенничества:
Оставшиеся атаки включают более сложные комбинации методов, такие как инсайдерское манипулирование рынком. Например, Для просмотра ссылки Войдиили Зарегистрируйся и распространили ложные сведения о скором одобрении биржевых фондов на Bitcoin, искусственно подогревая цену $BTC.
Специлисты подчеркивают, что традиционные меры безопасности, направленные на защиту блокчейнов, уже недостаточны. Хакеры всё чаще используют не технические уязвимости, а человеческий фактор. Поэтому компаниям, брендам и знаменитостям необходимо усиливать защиту не только криптоактивов, но и традиционных каналов коммуникации.
Противодействие таким атакам требует комплексного подхода — от повышения киберграмотности до усиления многофакторной аутентификации (MFA). Блокчейн-аналитика способна отслеживать незаконные транзакции, но предотвращение преступлений возможно только при осведомленности пользователей и оперативных действиях со стороны платформ. В условиях растущего числа атак главным оружием в борьбе с ними становится бдительность.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
Киберпреступники все чаще используют социальную инженерию как основной инструмент атак на криптоиндустрию. Если ранее хакеры эксплуатировали уязвимости в смарт-контрактах или горячих кошельках бирж, то теперь они полностью сосредоточены на манипуляции пользователями. Исследование Merkle Science Для просмотра ссылки Войди
Ярким примером стал Для просмотра ссылки Войди
Исследование также выявило, что наиболее уязвимыми оказываются владельцы аккаунтов, имеющие высокий уровень доверия аудитории. В 2024 году зафиксировано 36 подобных атак, и почти половина жертв (49%) были связаны с технологическим сектором — это лидеры криптоиндустрии, IT-компаний и венчурных фондов. Еще 33% атак пришлось на известных персон, чьи фанаты склонны доверять их заявлениям о финансовых инструментах.
Наиболее популярным вектором атак остается соцсеть X (75% случаев). Хакеры используют фишинговые ссылки, вредоносные вложения и компрометацию двухфакторной аутентификации. Также фиксируются атаки через YouTube (19%) и официальные сайты (5%). Мессенджеры Discord и Telegram в данной схеме практически не фигурируют.
Существуют две основные схемы мошенничества:
- Rug pull (резкий сброс токена) (44% атак): злоумышленники создают мемкоин, привлекают покупателей, а затем избавляются от активов, обваливая стоимость токена. Именно так был организован взлом аккаунта Мбаппе. Подобные схемы чаще всего реализуются в блокчейне Solana.
- Фишинг (44% случаев): хакеры используют украденные аккаунты для размещения ссылок на фальшивые раздачи токенов, поддельные инвестиционные проекты или мошеннические аирдропы. Ссылки ведут на вредоносные сайты, где пользователи теряют личные данные или доступ к своим криптокошелькам.
Оставшиеся атаки включают более сложные комбинации методов, такие как инсайдерское манипулирование рынком. Например, Для просмотра ссылки Войди
Специлисты подчеркивают, что традиционные меры безопасности, направленные на защиту блокчейнов, уже недостаточны. Хакеры всё чаще используют не технические уязвимости, а человеческий фактор. Поэтому компаниям, брендам и знаменитостям необходимо усиливать защиту не только криптоактивов, но и традиционных каналов коммуникации.
Противодействие таким атакам требует комплексного подхода — от повышения киберграмотности до усиления многофакторной аутентификации (MFA). Блокчейн-аналитика способна отслеживать незаконные транзакции, но предотвращение преступлений возможно только при осведомленности пользователей и оперативных действиях со стороны платформ. В условиях растущего числа атак главным оружием в борьбе с ними становится бдительность.
<span style="font-size: 8pt;">* Социальная сеть запрещена на территории Российской Федерации.</span>
- Источник новости
- www.securitylab.ru
