מתקפות גוברות מצד "מרוקני ארנקים" המכוונים לבלוקצ'יינים צעירים כמו TON ו-TRON. לפי דו"ח של Crystal Intelligence, נכון ל-19 ביוני 2024, ב-13 השנים האחרונות נגנבו נכסים דיגיטליים בשווי של כ-19 מיליארד דולר ונרשמו 785 פריצות ומתקפות בתחום המטבעות הקריפטוגרפיים.

ב-31 באוגוסט, דיווחה חברת האבטחה Blockaid על גרסה חדשה ומשודרגת של ערכת הכלים Angel Drainer לפישינג קריפטוגרפי בשם "AngelX". לדברי עוז תמיר, חוקר אבטחה ב-Blockaid, -"AngelX" מהווה תומכת גם בשרשראות בלוקצ'יין חדשות כמו TON ו-TRON. לדבריו, התוקפים התחילו לחפש יעדים חדשים עם שיפור האבטחה ברשתות ווב3, והאבטחה החלשה ברשתות צעירות היא הזדמנות מצוינת עבורם. עם התפשטות הרשתות החדשות, מספר המתקפות גם גדל בהתאמה. 

במהלך שנת 2024, חל גידול משמעותי במספר היישומים המבוזרים (DApps) הזדוניים, בעיקר הודות לפלטפורמות כמו AngelX. לפי דיווחי Blockaid, מאז תחילת 2024, מספר היישומים הזדוניים כמעט הוכפל, עם מעל ל-300 יישומים חדשים שנועדו לגנוב נכסים דיגיטליים. 

מניתוח שערכה חברת Chainalysis, המתמחה בניתוח נתוני בלוקצ'יין ומספקת פתרונות בתחום האבטחה והרגולציה למטבעות קריפטוגרפיים, עולה כי אחת השיטות הנפוצות של התוקפים היא לשכנע משתמשים לחבר את הארנקים שלהם ישירות לכלי הגניבה, כך שהתוקף משתלט על כספי המשתמש.

עוד ב-

אוגוסט של פישינג והונאות קריפטו נוספות: 310 מיליון דולר נגנבו

לכתבה המלאה

כדי להקטין את הסיכון ממליצים בחברות האבטחה להשתמש בתוספי אבטחה לזיהוי אתרי פישינג ולאחסן נכסים בארנקים לא מקוונים. בנוסף, מומלץ להשתמש בארנק זמני ללא נכסים כשמתחברים לאתרים בלתי מוכרים ולהיזהר מקישורים המגיעים בצ'אטים או במדיה חברתית.