На прошлой неделе (16–22 декабря 2024 года) вновь подтвердилось, что в криптоиндустрии безопасность остается ключевой задачей. По данным SlowMist, хакеры похитили около $332 тыс., используя эксплойты в смарт-контрактах, социальную инженерию и централизованные механизмы управления.
Крупнейшая кибератака была направлена на токен HarryPotterObamaSonic10Inu на Ethereum. Мошенники манипулировали ликвидностью токена и вывели $243 тыс., скрыв средства через популярный криптомиксер Tornado Cash. На Polygon мошенники воспользовались уязвимостью проекта BTC24H, похитив $85,7 тыс.
На BSC хакеры атаковали проект Slurpycoin с помощью flash loans, использовав ошибки в коде для заработка $3 тыс. Хотя потери минимальны, инцидент подчеркивает уязвимость таких подходов.
Кроме атак на проекты, киберпреступники продолжают взламывать аккаунты известных лиц и компаний. Среди пострадавших — zkPass, Anthropic и Vivek Ramaswamy. Через их профили размещались фишинговые ссылки и сомнительные токены.
Эксперты SlowMist отмечают, что социальная инженерия остается основной угрозой.
источник
уникальность
