crypto.ru
Большинство взломов криптокошельков происходит не в момент подписания транзакций, а значительно позже, когда пользователь уже не следит за активностью. Об этом заявил исследователь под псевдонимом Mercy De Great, комментируя собственный инцидент со взломом. По его словам, юзеры часто не замечают ранние признаки компрометации. В результате средства выводятся спустя недели после опасного взаимодействия. Такая динамика делает традиционные защитные инструменты малоэффективными.
На фоне проблемы был запущен Securnex — сервис анализа безопасности кошельков в режиме только чтения. Платформа не требует подключения хранилища и не запрашивает подписи транзакций. Это исключает возможность для фишинга и атак. Продукт фокусируется на предварительной оценке рисков до взаимодействия с другими протоколами. Основная цель — выявлять угрозы до того, как произойдет потеря средств.
Разработчик проекта отметил, что большинство существующих инструментов реагируют на проблему уже после ущерба. Securnex пытается решить более сложную задачу — раннее обнаружение ончейн рисков. Анализ проводится на основе истории взаимодействий кошелька. Система оценивает вероятность компрометации задолго до вывода средств. Такой подход смещает акцент с реагирования на предотвращение.
Платформа анализирует взаимодействия с «дрейнер»-контрактами, подозрительные паттерны разрешений и связь с скомпрометированными адресами. Также учитываются повторяющиеся сигнатуры эксплойтов и «накопление рисков во времени». Разработчик подчеркнул, что контекст важнее простых «блоклистов». Многие кошельки, потерявшие средства, демонстрировали тревожные сигналы заранее. Однако, лни часто оставались незамеченными пользователями.
«Для основателей криптопроектов проблема безопасности кошельков напрямую влияет на репутацию. Пользователи чаще обвиняют протоколы, а не атакующих. Вопрос «безопасен ли мой кошелек» становится риском. Ошибочные срабатывания защитных систем подрывают доверие. Ранняя видимость рисков позволяет командам быстрее и точнее реагировать», — отметил эксперт.
Обычные пользователи также сталкиваются с растущей сложностью и опасностью ончейн взаимодействий. Массовое и необдуманное отзыв разрешений часто усугубляет ситуацию. Многие не понимают, какие именно доступы они выдали ранее. Это приводит к страху и ошибочным действиям.