Специалисты компании SlowMist опубликовали отчет о безопасности в секторе Web3

Исследователи компании Slowmist провели регулярное исследование сферы Web3. Они обнародовали отчет о событиях, произошедших в период с 28 августа по 3 сентября 2023 года. По словам экспертов, всего зафиксировано 7 инцидентов безопасности. Предполагаемый ущерб составил около $830 тыс. Аналитики отметили значительное сокращение масштабов потерь по сравнению с предыдущими неделями

Исследователи рассказали о всех случаях по отдельности. Под номером 1 шел Иван Бьянко. Он потерял почти $60 тыс. в криптовалютах и NFT после того, как случайно продемонстрировал Seed-фразу от своего кошелька во время прямой трансляции на YouTube. Позже вор вернул незадачливому стримеру $50 тыс.

Несмотря на многочисленные предупреждения о предстоящем обновлении, «пользователи Starkware оказались невольно заблокированными в своих учетных записях». Это привело к потере около $550 тыс. Разработчики протокола BabyShia осуществили мошенничество с «выдергиванием ковра», заработав 133 ETH (около $226 тыс.)

Пострадала и Lamas Finance. Discord-канал атакован, в нем появилась информация о фишинговом сайте. Точная сумма потерь клиентов не установлена. Аналогичная ситуация произошла и с Balthazar. Многие доверчивые пользователи попали на мошенническую страничку и ввели данные от своих кошельков. А вот основатели CoredeFinance также осуществили rug pull, выведя ликвидность и получив прибыль в размере 27 ETH ($43,9 тыс.).

Наконец, утечка закрытых ключей из BitBrowser привела к предполагаемым потерям в размере не менее $520 тыс.

Эксперты рекомендовали пользователям отключить приватные чаты от неизвестных серверов в Discord. Кроме того, важно проверять официально аутентифицированных ботов для выявления мошеннических. По мнению аналитиков, команды проектов должны внимательно следить за отзывами сообщества и информировать клиентов о фишинговых атаках.

Автор

Петр Иванов