קריפטו
"מרוקני ארנקים" תוקפים בלוקצ'יינים חדשים: כל מה שאתם צריכים לדעת
גידול חד במתקפות על בלוקצ'יינים חדשים כמו TON ו-TRON: מאז תחילת השנה כמעט הוכפל מספר היישומים הזדוניים שנועדו לגנוב נכסים דיגיטליים; כ-19 מיליארד דולר בקריפטו נגנבו ב-13 השנים האחרונות
מתקפות גוברות מצד "מרוקני ארנקים" המכוונים לבלוקצ'יינים צעירים כמו TON ו-TRON. לפי דו"ח של Crystal Intelligence, נכון ל-19 ביוני 2024, ב-13 השנים האחרונות נגנבו נכסים דיגיטליים בשווי של כ-19 מיליארד דולר ונרשמו 785 פריצות ומתקפות בתחום המטבעות הקריפטוגרפיים.
ב-31 באוגוסט, דיווחה חברת האבטחה Blockaid על גרסה חדשה ומשודרגת של ערכת הכלים Angel Drainer לפישינג קריפטוגרפי בשם "AngelX". לדברי עוז תמיר, חוקר אבטחה ב-Blockaid, -"AngelX" מהווה תומכת גם בשרשראות בלוקצ'יין חדשות כמו TON ו-TRON. לדבריו, התוקפים התחילו לחפש יעדים חדשים עם שיפור האבטחה ברשתות ווב3, והאבטחה החלשה ברשתות צעירות היא הזדמנות מצוינת עבורם. עם התפשטות הרשתות החדשות, מספר המתקפות גם גדל בהתאמה.
במהלך שנת 2024, חל גידול משמעותי במספר היישומים המבוזרים (DApps) הזדוניים, בעיקר הודות לפלטפורמות כמו AngelX. לפי דיווחי Blockaid, מאז תחילת 2024, מספר היישומים הזדוניים כמעט הוכפל, עם מעל ל-300 יישומים חדשים שנועדו לגנוב נכסים דיגיטליים.
מניתוח שערכה חברת Chainalysis, המתמחה בניתוח נתוני בלוקצ'יין ומספקת פתרונות בתחום האבטחה והרגולציה למטבעות קריפטוגרפיים, עולה כי אחת השיטות הנפוצות של התוקפים היא לשכנע משתמשים לחבר את הארנקים שלהם ישירות לכלי הגניבה, כך שהתוקף משתלט על כספי המשתמש.
עוד ב-
כדי להקטין את הסיכון ממליצים בחברות האבטחה להשתמש בתוספי אבטחה לזיהוי אתרי פישינג ולאחסן נכסים בארנקים לא מקוונים. בנוסף, מומלץ להשתמש בארנק זמני ללא נכסים כשמתחברים לאתרים בלתי מוכרים ולהיזהר מקישורים המגיעים בצ'אטים או במדיה חברתית.
הכתבות החמות
תגובות לכתבה(1):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
-
1.בלטות אין, בורסה אין, בנקים אין אז מה נעשה??? (ל"ת)רמי.מ 09/2024/13הגב לתגובה זו0 0סגור