💬 Certik обсуждает растущую частоту крипто -мошенничества социальной инженерии

Certik обсуждает растущую частоту крипто -мошенничества социальной инженерии

Состояние безопасности в пространстве криптографии и блокчейна значительно изменилось за последние несколько месяцев. Традиционные интеллектуальные контракты, использующие или грубые атаки сил на сети блокчейнов, заменяются крипто-мошенничеством, такими как вытягивания ковриков и схемы насоса и пачка.

Beincrypto поговорил с представителем службы безопасности Certik, чтобы понять, как развиваются блокчейн и угрозы безопасности и как проекты и пользователи могут защитить от будущих эксплойтов.

Взрыв в социальных сетях на подъеме

За последние несколько месяцев в крипто-сообществе наблюдалось рост хаков, связанных с социальными сетями. Эта все более распространенная тенденция оторвалась от оркестровки более сложных атак блокчейна, которые традиционно мучили заголовки.

В то время как интеллектуальный контракт эксплуатируется или блокчейн требует большего знания, хакеры нашли более легкий путь, нацеливаясь на учетные записи в социальных сетях.

«Счета в социальных сетях стали привлекательными целями из -за их широкого охвата, и последователи доверия помещают в проверенные профили. По сравнению со сложными атаками блокчейна, угон в социальных сетях предлагает более быстрый, менее технически требовательный способ распространять мошенничество на массовую аудиторию. Растущая частота таких нарушений предполагает, что хакеры сосредотачиваются на социальной инженерии, а также в рамках экологической экологической эксплуации.

«Счета в социальных сетях стали привлекательными целями из -за их широкого охвата, и последователи доверия помещают в проверенные профили. По сравнению со сложными атаками блокчейна, угон в социальных сетях предлагает более быстрый, менее технически требовательный способ распространять мошенничество на массовую аудиторию. Растущая частота таких нарушений предполагает, что хакеры сосредотачиваются на социальной инженерии, а также в рамках экологической экологической эксплуации.

Доступность взлома социальных сетей, в свою очередь, расширила пул злонамеренных актеров, способных на эти атаки.

«Эта тенденция также может быть связана с тем, что отчасти разрыв в навыках среди вредоносных субъектов. Например, дрендер-как услуга открыла двери для мошенников, которые не обязательно понимают, как манипулировать умными контрактами.

«Эта тенденция также может быть связана с тем, что отчасти разрыв в навыках среди вредоносных субъектов. Например, дрендер-как услуга открыла двери для мошенников, которые не обязательно понимают, как манипулировать умными контрактами.

X (ранее Twitter) быстро стал выбранной платформой социальных сетей среди Hackers Web3.

Социальные сети теперь являются главной целью для хакеров Web3

После того, как президент США Дональд Трамп запустил свою монету мем только за два дня до вступления в должность, хакеры начали воспользоваться шумихом, чтобы взломать громкие учетные записи X и убедить последователей инвестировать в монеты мошенничества.

В прошлом месяце анонимные хакеры взяли на себя счет бывшего премьер -министра Малайзии Махатхира Мохамада, чтобы продвигать Малайзию, поддельную монету мем, продвигаемой в качестве официальной криптовалюты страны.

Пост был удален в течение часа, но ущерб был нанесен. Анализ показывает, что эти хакеры, вероятно, были связаны с печально известной российской злой корпорацией и что они украли 1,7 миллиона долларов в этом притяжении коврика.

«Учитывая, что X является самым популярным крипто -приложением в социальных сетях, имеет смысл, что популярные учетные записи на платформе были предназначены для привлечения наиболее жертв», - сказал представитель Certik.

«Учитывая, что X является самым популярным крипто -приложением в социальных сетях, имеет смысл, что популярные учетные записи на платформе были предназначены для привлечения наиболее жертв», - сказал представитель Certik.

Малайзийская мошенничество произошла всего через две недели после того, как хакеры эксплуатировали аккаунт бывшего президента бразильского президента Джейр Болсонаро в социальных сетях. В этом случае мошенники продвигали токен Бразилии, который вырос более 10 000% за считанные минуты, завоевывая мошенников свыше 1,3 миллиона долларов.

Эти мошенничества также затронули технологические компании.

Атаки на технологические компании

В декабре компания AI Research and Development Company Anpropic также увидела свою учетную запись X. В мошенническом посте утверждалось, что фальшивый токен под названием Claude стимулирует ИИ и крипто -проекты и включил адрес кошелька для инвесторов.

Злоумышленники удалось собрать около 100 000 долларов от спекулятивных инвесторов.

«Тенденция реальна и касается. Нарушения счетов, принадлежащих к глобальным лидерам и технологическим компаниям, подчеркивают, как актеры угроз нацелены на платформы с широким влиянием, используя их для усиления мошеннических крипто-схемы. Это отражает сдвиг в тактике, когда социальные сети становятся первичным вектором для крипто-релаксов»,-Certik Spokesperson.

«Тенденция реальна и касается. Нарушения счетов, принадлежащих к глобальным лидерам и технологическим компаниям, подчеркивают, как актеры угроз нацелены на платформы с широким влиянием, используя их для усиления мошеннических крипто-схемы. Это отражает сдвиг в тактике, когда социальные сети становятся первичным вектором для крипто-релаксов»,-Certik Spokesperson.

Эти ситуации также подчеркивают более широкую проблему слабой безопасности учетных записей на социальных сетях. В результате даже выдающиеся люди подвержены нарушениям безопасности, которые напрямую влияют на крипто -сообщество.

Запуск монеты Trump Meme был катализатором для крипто -мошенничества

После запуска Трампа частота социально разработанных мошенничества стала более очевидной. В январе соучредитель Ethereum Vitalik Baterin опубликовал катартическую посту в социальных сетях, критикуя монеты Трампа и мема.

«Сейчас настало время поговорить о том, что крупномасштабные политические монеты пересекают еще одну линию: они являются не только источниками веселья, чьи вреда в большинстве случаев содержится в ошибках, совершаемых добровольными участниками, это автомобили для неограниченного политического взяточничества, в том числе от иностранных национальных государств»,-заявил Бутерин.

«Сейчас настало время поговорить о том, что крупномасштабные политические монеты пересекают еще одну линию: они являются не только источниками веселья, чьи вреда в большинстве случаев содержится в ошибках, совершаемых добровольными участниками, это автомобили для неограниченного политического взяточничества, в том числе от иностранных национальных государств»,-заявил Бутерин.

Бутерин подчеркнул роль токенов в обеспечении мошенничества и политической коррупции в криптографии и обвинил в регулирующей лазейке, созданном бывшим председателем SEC Гари Генслером, чтобы позволить плохим актерам использовать токены управления.

Однако эти крипто -мошенничество выходят за рамки политических тем.

Рост подвигов социальной инженерии

Через неделю после того, как Бутерин предупредил против политических мем -монет, пользователь Coinbase потерял 11,5 миллионов долларов после того, как стал жертвой мошенничества со социальной техникой на базе.

Crypto Sleuth Zackxbt обнаружил эксплойт, указав, что этот инцидент является частью растущей тенденции, когда несколько пользователей Coinbase понесли подобные потери. Он также оценивает, что мошенничество такого рода криптографии истощили как минимум 150 миллионов долларов от клиентов Coinbase.

«У Coinbase есть серьезная проблема с мошенничеством. Я просто обнаружил много более поздних краж от пользователей Coinbase. 150 миллионов долларов, украденные у пользователей Coinbase за год, только из кражи I независимо подтверждено. Таким образом, это более чем скорее всего, красть этого числа », - заявил Zachxbt.

«У Coinbase есть серьезная проблема с мошенничеством. Я просто обнаружил много более поздних краж от пользователей Coinbase. 150 миллионов долларов, украденные у пользователей Coinbase за год, только из кражи I независимо подтверждено. Таким образом, это более чем скорее всего, красть этого числа », - заявил Zachxbt.

В мошенничестве со социальной техникой злоумышленники используют фишинговые электронные письма, поддельные звонки и другую обманчивую тактику, чтобы обмануть жертвы к раскрытию частных ключей или учетных данных для входа в систему. Как только они получают доступ, они сливают кошельки, перемещают средства и берут под контроль учетные записи.

Для Certik эти ситуации предусматривают необходимость более сильных мер безопасности.

«Web3 Платформы безопасности адаптируются, расширяя свое внимание за пределами уязвимостей с интеллектуальными контрактами, чтобы включить более широкое обнаружение угроз, особенно в отношении рисков социальной инженерии. Многие интегрируют инструменты мониторинга, основанные на искусственном интеллекте, чтобы пометить необычную активность счетов, особенно в социальных сетях, и обучают пользователей об опасностях замирания Scams. Представитель сказал.

«Web3 Платформы безопасности адаптируются, расширяя свое внимание за пределами уязвимостей с интеллектуальными контрактами, чтобы включить более широкое обнаружение угроз, особенно в отношении рисков социальной инженерии. Многие интегрируют инструменты мониторинга, основанные на искусственном интеллекте, чтобы пометить необычную активность счетов, особенно в социальных сетях, и обучают пользователей об опасностях замирания Scams. Представитель сказал.

Решение этих проблем безопасности имеет решающее значение, поскольку новые крипто -проекты увеличиваются в геометрической прогрессии.

Приоритет проактивной безопасности в быстро растущей отрасли

Сектор Web3 переживает постоянный рост, отмеченный всплеском новых запусков крипто -проекта. Ожидается, что этот инновационный импульс будет продолжаться, но он также подпитывает проблемы безопасности.

Примечательно, что растущий уровень мошенничества и взломов в первые три месяца 2025 года дает понять, что усилия по безопасности пытаются не отставать от инноваций.

Исследование, проведенное по оценкам Proatedence, рынок Web 3.0 будет расширяться с 4,62 млрд долларов США в 2025 году до примерно 99,75 млрд долларов к 2034 году, а прогнозируемый составной годовой темп роста (CAGR) составит 41,18% в течение этого периода.

Тем не менее, Certik считает, что разработчики проектов подталкивают соображения безопасности к концу списка приоритетов.

«Несмотря на всплеск новых проектов, приверженность надлежащим протоколам аудита остается непоследовательной. Хотя некоторые проекты определяют приоритеты тщательного аудита с интеллектуальными контрактами, другие бросаются на рынок, поддерживая безопасность, чтобы использовать рыночные тенденции в попытке получить быструю прибыль», - сказал представитель Certik.

«Несмотря на всплеск новых проектов, приверженность надлежащим протоколам аудита остается непоследовательной. Хотя некоторые проекты определяют приоритеты тщательного аудита с интеллектуальными контрактами, другие бросаются на рынок, поддерживая безопасность, чтобы использовать рыночные тенденции в попытке получить быструю прибыль», - сказал представитель Certik.

Понятно, что значительный рост проектов Web3 затрудняет безопасные фирмы не отставать от темпов и ширины спроса.

«Несмотря на то, что растет осведомленность о важности аудитов, темпы новых запусков часто превосходят способность фирм безопасности, что приводит к таким пробелам. Следовательно, многие проекты уязвимы для эксплуатации, подчеркивая необходимость более стандартизированных требований к аудиту во всем пространстве», - заключил представитель.

«Несмотря на то, что растет осведомленность о важности аудитов, темпы новых запусков часто превосходят способность фирм безопасности, что приводит к таким пробелам. Следовательно, многие проекты уязвимы для эксплуатации, подчеркивая необходимость более стандартизированных требований к аудиту во всем пространстве», - заключил представитель.

По мере развития экосистемы Web3, реактивная и адаптивная безопасность имеет решающее значение. Приоритет как целостности блокчейна, так и бдительности в социальных сетях будет иметь важное значение для защиты растущей экосистемы Web3.

Битва с этими эксплойтами требует будущего, когда безопасность не является запоздалой мыслью, а основополагающей опорой каждого проекта Web3 и взаимодействия с пользователем.