- 24.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Čuvajte se lažnih airdropova
Polychain Capital, tvrtka koja se fokusira na ulaganja u kriptovalute, potvrdila je da je X račun njihovog osnivača i izvršnog direktora, Olafa Carlson-Weea, hakiran.
Počeo promovirati lažni airdrop
Incident je otkriven 4. siječnja kada je račun Carlson-Weea počeo promovirati lažni "airdrop" za Polychainov vlastiti token, PCHAIN. Haker je tvrdio da je "airdrop" dio Polychainove proslave Nove godine, a objava je sadržavala poveznice koje su vodile do web stranice za „ribarenje“ (phishing). Međutim, ubrzo nakon što je Polychain otkrio hakiranje, izdao je priopćenje priznajući napad i upozoravajući korisnike da ne integriraju s Carlson-Weeovim X računom do daljnjega.
Račun, s više od 19.000 pratitelja, navodno je vraćen, a sporna objava izbrisana no ne prije nego što ju je vidjelo više od 40.000 X korisnika. Još uvijek nije otkriveno koliko ljudi može biti integrirano s objavom ili koliko je ljudi izgubilo svoju imovinu kao rezultat toga. Incident s Carlson-Weeom samo je najnoviji u nizu hakiranja i prijevara koje su izvršene protiv kripto zajednice. U prosincu su korisnici Orbit Chain-ovog cross chain mosta pretrpjeli značajne gubitke zbog hakiranja koje je dovelo do gotovo 100 milijuna dolara ukupnih gubitaka od takvih incidenata tijekom mjeseca. Napadač Orbit Bridgea, koji je udario 31. prosinca, ukrao je različite kriptovalute, uključujući Ethereum (ETH), USD Coin (USDC), Tether (USDT) i Wrapped Bitcoin (WBTC). Kao odgovor, tim Orbit Chaina najavio je napore za zamrzavanje ukradene imovine i suradnju s međunarodnim kripto mjenjačnicama i agencijama za provedbu zakona radi njezine povrata.
Pojava phishinga je sve češća u kripto industriji
Napadi phishinga nezaustavljivo se nastavljaju u kripto industriji. Izvještaji iz 2023. godine ističu opsežan utjecaj tih prijevara. Prema Scam Sniffer, platformi za sigurnost blockchaina, više od 324.000 ljudi postali su žrtve kripto phishing prijevara u 2023. godini, što je rezultiralo gubicima od gotovo 300 milijuna dolara. Drugo istraživanje koje je proveo SlowMist otkrilo je da je 464 sigurnosnih incidenata dovelo do gubitaka od gotovo 2,5 milijardi dolara iste godine. Ti brojevi predstavljaju smanjenje od 34,2% u odnosu na 2022. godinu, koja je zabilježila malo više od 300 incidenata i gubitke od 3,8 milijardi dolara.
Prošle godine, sektor decentraliziranih financija (DeFi) bio je najviše meta, doživljavajući preko 280 sigurnosnih incidenata, što čini 60,7% svih incidenata te godine i prouzrokovavši gubitke od 773 milijuna dolara. Zanimljivo je da je to označilo značajan pad od 62,7% u odnosu na 2022. godinu. SlowMistov izvještaj istaknuo je da je Ethereum pretrpio najveće gubitke zbog prijevara, rug pulla i probijanja, ukupno 487 milijuna dolara. I Polygon je postao žrtva prijevara i hakiranja, s gubicima u iznosu od 123 milijuna dolara.
Druge tvrtke za sigurnost blockchaina poput PeckShield, CertiK i Beosin također su objavile svoje izvještaje procjenjujući ukupne gubitke kripta zbog prijevara, probijanja i zloupotreba u 2023. godini između 1,51 i dvije milijarde dolara. Važno je napomenuti da su hakeri povezani sa Sjevernom Korejom iz skupine Lazarus odgovorni za 17% tih gubitaka.