ru
Назад к списку

В ФБР назвали три главных вектора атак на DeFi-проекты

source-logo  beincrypto.ru 30 Август 2022 07:35, UTC

Федеральное бюро расследований представило три главных вектора атак, которые совершаются против проектов на базе DeFi

Киберпреступники все чаще используют три основные уязвимости в смарт-контрактах децентрализованных финансов (DeFi) для кражи криптовалюты. Об этом Федеральное бюро расследований (ФБР) сообщило на официальном сайте.

Как утверждают правоохранительные органы, один из наиболее популярных способов хакерских атак против DeFi — это использование флеш-займов для эксплуатации уязвимости. По данным ФБР, с января по март 2022 года злоумышленники смогли похитить около $3 млн с помощью флеш-займов.

Еще одной популярной атакой остается эксплуатация уязвимости проверки подписи в кросс-чейн мостах и вывод всех инвестиций платформы. За аналогичный период киберпреступники смогли похитить около $320 млн.

Также злоумышленники активно бьют по DeFi-проектам, которые полагаются на единого ценового оракула (программы, которая берет данные вне блокчейна). Сообщается, что киберпреступники с помощью займов манипулируют котировками торговых пар, что приводит к проскальзыванию цен. Такой тип атак обогатил злоумышленников на $35 млн.

В апреле представители ФБР, Минфина США и Агентства по кибербезопасности и защите инфраструктуры США сообщили, что американские криптовалютные компании стали главной целью для северокорейских хакерских группировок вроде Lazarus Group, APT38, BlueNoroff и Stardust Chollima. По информации ведомств, северокорейские хакеры нацелились на различные организации, работающие в сфере блокчейна и криптовалют. В их число вошли:

  • криптовалютные биржи;
  • протоколы децентрализованных финансов;
  • видеоигры с целью заработка криптовалюты;
  • компании по торговле криптовалютой;
  • венчурные фонды, инвестирующие в криптовалюты;
  • отдельные держатели крупных сумм в криптовалюте или невзаимозаменяемых токенах (NFT).

Как утверждают американские регуляторы, северокорейские хакеры, в основном, используют социальную инженерию, чтобы побудить людей загружать троянские криптовалютные приложения в операционные системы Windows или macOS. Затем злоумышленники используют приложения для получения доступа к компьютеру жертвы, распространяют вредоносные программы и крадут закрытые ключи кошельков.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
beincrypto.ru