Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИОтчет SlowMist: хакеры атаковали криптопроекты на $332 тыс. за неделю
Прошедшая неделя (период с 16 по 22 декабря 2024 года) стала очередным напоминанием о том, что в сегменте криптовалют безопасность остается ключевой проблемой. Согласно отчету SlowMist, хакеры похитили около $332 тыс., используя уязвимости в смарт-контрактах, социальную инженерию и централизованные механизмы управления.
Самым крупным инцидентом стал взлом токена HarryPotterObamaSonic10Inu на Ethereum, в результате которого злоумышленники украли $243 тыс. Для этого они манипулировали ликвидностью токена, а затем скрыли следы через Tornado Cash. На платформе Polygon был выявлен другой инцидент, связанный с проектом BTC24H. Киберпреступники использовали уязвимость в смарт-контракте, чтобы вывести $85,7 тыс.
На BSC произошла атака на проект Slurpycoin, в котором использовались flash loans — популярная среди хакеров техника. Злоумышленники манипулировали механизмом обратного выкупа токенов, что позволило им заработать около $3 тыс. Несмотря на небольшую сумму потерь, такие инциденты демонстрируют, что можно легко эксплуатировать ошибки в коде.
Помимо совершения атак на проекты, хакеры продолжают взламывать аккаунты известных личностей и компаний. Среди пострадавших — проекты zkPass и Anthropic, а также Vivek Ramaswamy, глава нового отдела DOGE в США. Их аккаунты использовались для публикации фишинговых ссылок и продвижения сомнительных токенов.
Эксперты SlowMist подчеркивают, что социальная инженерия остается одной из главных угроз. Пользователям рекомендуется всегда проверять подлинность «официальных» заявлений, особенно если они связаны с финансовыми операциями. Хакеры часто используют взломанные аккаунты для создания видимости доверия, что увеличивает шансы на успех их атак.
Кроме того, аналитики отметили необходимость усиления мер безопасности в DeFi-секторе. Руководители проектов должны регулярно проводить аудиты своих смарт-контрактов, тестировать системы на уязвимости и обучать команды работать с современными инструментами защиты. В свою очередь, пользователи могут защитить себя, если будут следовать базовым правилам кибербезопасности: применять двухфакторную аутентификацию, избегать подозрительных ссылок и доверять только проверенным источникам.
Монеты
Обменники
Вход/регистрация
Обучение
Форум