Novo leto je nov začetek za zlonamerne akterje v kripto prostoru in v letu 2023 verjetno ne bo opaziti upočasnitve prevar, izkoriščanj in vdorov, poroča CertiK.
Varnostno podjetje blockchain je za Cointelegraph povedalo svoja pričakovanja za prihodnje leto glede slabih akterjev v vesolju, rekoč:
"Lansko leto smo bili priča velikemu številu incidentov kljub medvedjemu kripto trgu, zato ne pričakujemo predaha v podvigih, hitrih posojilih ali prevarah pri izstopu."
V zvezi z drugimi neprijetnimi dogodki, s katerimi bi se lahko soočila kripto skupnost, je podjetje opozorilo na "uničujoče" izkoriščanje, ki se je zgodilo na prečno verižni mostovi leta 2022. Od 10 največjih podvigov med letom je bilo šest podvigov mostov, ki so skupaj ukradli okoli 1.4 milijarde dolarjev.
Zaradi teh zgodovinsko visokih donosov je CertiK opozoril na verjetnost "nadaljnjih poskusov hekerjev, ki ciljajo na mostove v letu 2023."
Zaščitite svoje ključe
Po drugi strani je CertiK dejal, da bo verjetno "manj napadov s surovo silo" na kripto denarnice, glede na to, da je ranljivost orodja Profanity - ki je bilo v preteklosti uporabljeno za napad na številne kripto denarnice - zdaj splošno znana.
Orodje Profanity omogoča uporabnikom, da ustvarijo prilagojene "nečimrne" kripto naslove. Uporabljena je bila ranljivost v orodju izkoristiti 160 milijonov dolarjev vrednosti kripto v septembrskem vdoru v proizvajalca algoritemskega kripto trga Wintermute, poroča CertiK.
Namesto tega bodo letos verjetno prišlo do kompromisov denarnice zaradi slabe varnosti uporabnikov, je dejal CertiK in navedel:
"Možno je, da bodo sredstva, izgubljena zaradi ogrožanja zasebnih ključev leta 2023, posledica slabega upravljanja zasebnih ključev, razen morebitne prihodnje ranljivosti, najdene v generatorjih denarnic."
Podjetje je dejalo, da bo spremljalo tudi tehnike lažnega predstavljanja, ki bi se lahko razširile v novem letu. Opazil je množico vdorov skupine Discord sredi leta 2022, ki so udeležence zavedli, da so kliknili povezave z lažnim predstavljanjem, kot je Bored Ape Yacht Club (BAYC). Vdor v Discord junija, kar je povzročilo 145 Ether (ETH) ukraden.
Povezano: Čim prej prekličite svoje odobritve pametnih pogodb, opozarja kripto vlagatelj
Lani je bilo samo v 2.1 največjih incidentih ukradenih 10 milijarde dolarjev kriptovalut, medtem ko Leta 2021 je bilo skupaj ukradenih 10.2 milijarde dolarjev iz protokolov za decentralizirane finance (DeFi), glede na varnostno podjetje Immunefi.
Največji incident leta 2022 – in vseh časov – je bil napad na mostu Ronin, s katerim so napadalci pobegnili s približno 612 milijoni dolarjev. Največji napad na hitro posojilo je bil 76 milijonov dolarjev Izkoriščanje Beanstalk Farms in največji izkoriščanje protokola DeFi je bil $ 79.3 milijonov ukraden iz Rari Capital.
Vir: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm