Главная » Новости криптовалют
Убытки от криптоатаков снизились до 49 млн $ в феврале, но злоумышленники переключаются на фишинг и манипуляции пользователями, сообщает Nominis.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Резюмировать с помощью ИИ
Резюмировать с помощью ИИ
Отчет компании по безопасности блокчейна Nominis показывает, что в феврале общие потери от криптоатак упали на 87%, снизившись с 385 млн $ в январе до 49,3 млн $ в прошлом месяце.
Однако, хотя снижение общей суммы украденного свидетельствует об улучшении безопасности протоколов, Nominis утверждает, что более детальное изучение событий месяца показывает, что злоумышленники переносят свое внимание с эксплуатации кода на манипулирование людьми, которые его используют.
Анатомия криптоатак февраля
Согласно отчету Nominis, атака на Step Finance, децентрализованную финансовую (DeFi) платформу на базе Solana, стала причиной более 60% общих потерь февраля.
В этом случае, как утверждается, злоумышленники взломали устройства, принадлежащие руководящей команде проекта, что могло привести к раскрытию приватных ключей или разрешению несанкционированных утверждений транзакций. После этого они вывели из стейкинга и переместили 261 854 SOL на сумму до 40 млн $ из кошельков, принадлежащих проекту.
Ущерб был настолько серьезным, что Step Finance была вынуждена закрыть свою основную платформу и аффилированные проекты, включая SolanaFloor и Remora Markets.
Остальные потери произошли от разрозненных атак, включая 3 млн $ потерь CrossCurve, кроссчейн-моста протокола, когда злоумышленник использовал ошибочную логику валидации в контракте, ответственном за обработку входящих сообщений из сети Axelar.
В другом случае YieldBlox, DeFi платформа для кредитования, потеряла около 10,2 млн $ после того, как злоумышленник изменил логику ценообразования залога, чтобы иметь возможность занимать больше, чем было разрешено.
Вам также может понравиться:
Также было несколько мошеннических схем с подменой адресов, нацеленных на частных лиц, с потерями в диапазоне от около 100 000 $ до почти 600 000 $. Другие были опустошены после неосознанного подписания вредоносных транзакций одобрения токенов. Это метод, при котором фальшивый запрос обманом заставляет людей дать преступникам разрешение забрать деньги из их кошельков.
Вырисовывается более широкая картина
Помимо прямых атак, в феврале следователи и правоохранительные органы сделали несколько заметных выводов. Например, SlowMist опубликовала технический анализ фишинговой кампании, специально нацеленной на администраторов крипто-проектов.
В этой кампании злоумышленники создали поддельные версии реальных инструментов для вестинга токенов, чтобы обманом заставить операторов предоставить им доступ к контрактам.
Тем временем власти Южной Кореи расследуют случай, в котором мнемоническое слово было случайно раскрыто в публично опубликованной фотографии, что позволило злоумышленникам восстановить кошелек и украсть почти 5 млн $ криптовалюты.
Что касается правоприменения, Министерство юстиции США сообщило, что конфисковало более 61 млн $ в криптовалюте, связанной с инвестиционной мошеннической схемой pig butchering. Следователи смогли отследить деньги через анализ блокчейна и получить законную конфискацию средств.
На основе инцидентов февраля потеря средств происходит не в первую очередь через эксплуатацию неизвестных уязвимостей в основном коде. Исследование Nominis показало, что большинство потерь теперь происходит из-за взломанных пользовательских аккаунтов, вводящих в заблуждение транзакционных запросов и копирования пользователями неверного адреса кошелька. По мнению компании, наиболее уязвимые аспекты экосистемы криптовалют — это не сами блокчейны, а скорее человеческое поведение и операционные практики, которые их окружают.
Binance бесплатно 600 $ (эксклюзив CryptoPotato): используйте эту ссылку, чтобы зарегистрировать новый аккаунт и получить эксклюзивное приветственное предложение 600 $ на Binance (полная информация).
ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ для читателей CryptoPotato на Bybit: используйте эту ссылку, чтобы зарегистрироваться и открыть БЕСПЛАТНУЮ позицию на 500 $ на любую монету!
Источник: https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
![[Перевод] 8 уровней агентной инженерии](https://mexc-rainbown-activityimages.s3.ap-northeast-1.amazonaws.com/banner/F202508061439357085oj7cbwy2UftnQ.png)