Исследователи Halborn развеяли миф о безопасности DeFi-приложений и дали советы пользователям
Специалисты из компании Halborn развенчали распространенный миф о том, что все DeFi-платформы защищены от атак хакеров благодаря собственной децентрализации. Вопреки мнению о полной безопасности, исследователи отмечают, что такие площадки остаются уязвимыми к разнообразным кибератакам и нуждаются в регулярных оценках безопасности для защиты пользователей. Эти сервисы привлекают все больше инвесторов, однако высокая доходность часто сопровождается повышенными рисками.
Кроме того, эксперты Halborn подчеркивают, что основой безопасности аккаунта пользователя считается сохранность его приватных ключей. Существует множество методов, которые хакеры используют для их кражи. Среди наиболее распространенных — фишинг, заражение вредоносным ПО, небезопасное хранение ключей и социальная инженерия.
Фишинговые атаки — самый популярный метод среди злоумышленников. Хакеры часто используют обманные сообщения, чтобы перенаправить пользователей на фальшивые сайты, где те вводят свои данные или подключают криптокошельки. Это позволяет атакующим получить доступ к активам жертвы.
Еще одна опасность — вредоносное ПО, способное обнаруживать приватные ключи. Вирусы и трояны могут сканировать файловую систему компьютера в поисках нужных файлов или же следить за активностью на клавиатуре и в буфере обмена, чтобы перехватить данные.
Небезопасное хранение ключей представляет серьезный риск. В стремлении к удобству пользователи сохраняют приватные ключи на своих устройствах или записывают сид-фразы на бумаге, оставляя их в легкодоступных местах.
Социальная инженерия также стала крайне популярной. Киберпреступники могут обманом получить доверие жертвы, выдавая себя за рекрутеров или партнеров. Например, известная группа Lazarus Group активно использует этот метод, устраиваясь на работу в крупные компании, чтобы выманить данные у сотрудников различных криптопроектов.