Home-theater-designers
Amióta a kriptoipar létrejött, a kiberbűnözők keresik a módját, hogyan csalják ki a befektetőket és a vállalatokat decentralizált eszközeikből. 2023-ban továbbra is előfordultak kriptográfiai hackek és csalások, és több százmilliós kriptográfiai értéket ragadtak ki. Van néhány figyelemreméltó lopás, amely a hírek címsorába került, és óriási horpadást hagy az emberek és a platformok pénztárcáján.
A nap MUO videója GÖRGÖZSEN A TARTALOM FOLYTATÁSHOZ
Tehát beszéljük meg 2023 legnagyobb kriptográfiai hackjeit.
1. Euler Finance Hack
2023 márciusában az Euler Finance hack megrázta a kriptoipart, amikor a hackerek csaknem 200 millió dollárnyi kriptot loptak el a hitelező platformról.
Az Euler Finance akkor szerzett tudomást a feltörésről, amikor a PeckShield megemlítette a platformot az X-en (korábban Twitteren) közzétett bejegyzésében. A bejegyzésben PeckShield egyszerűen csak annyit mondott Eulernek, hogy érdemes lenne egy sor gyors és gyanús tranzakciót megnéznie. Ezekről a tranzakciókról kiderült, hogy egy hatalmas hack eredménye, amelynek során 197 millió dollár kriptovalutát loptak el.
Az események furcsa fordulata során azonban a feltörésért felelős személy(ek) néhány héttel azután visszaadták az ellopott pénzt. Még érdekesebb, hogy a felelős fél egy bocsánatkérő megjegyzést fűzött az egyik visszaküldési tranzakcióhoz, amint azt a Etherscan .
2. Mixin Breach
2023 szeptemberében a Mixin kriptoplatform hasonló sorsra jutott, mint az Euler Finance, amikor 200 millió dollárt loptak el hackerek. Ez a támadás a Mixin felhőszolgáltatójának adatszivárgásán keresztül történt. Mixin bejelentette a feltörést egy X bejegyzésben , az egyik felhasználó megjegyezte, hogy állítólag 100 000 dollárt veszítettek a kizsákmányolás során.
A cikk írásakor Mixin még mindig nem tudta felkutatni a támadót, vagy visszaszerezni az ellopott pénzt. A platform azonban kötelezettséget vállalt arra, hogy minden felhasználónak kompenzálja az elvesztett állomány felét.
3. CoinsPaid adathalász csalás
Az adathalászat egy nagyon népszerű social engineering taktika kiberbűnözők használják, és sok kárt okozott a kriptográfiai iparágban. 2023 augusztusában a CoinsPaid kriptofizetés-feldolgozó 37 millió dolláros feltörést szenvedett el, amikor rosszindulatú szereplők hamis állásajánlattal vettek célba egy alkalmazottat.
A kizsákmányolás során az alkalmazott tudtán kívül rosszindulatú programot telepített, feltételezve, hogy tesztet végez a hamis munkáltatói interjú során. Ezt a kártevőt használták fel a CoinsPaid belső infrastruktúrájának feltörésére, így a támadók milliós kriptopénzekhez fértek hozzá. Míg a Lazarus hackercsoportot gyanúsítják a feltöréssel, semmit sem erősítettek meg, és a CoinsPaidnek nem sikerült visszaszereznie az ellopott pénzeszközöket a cikk írásakor.
4. Atomic Wallet Hack
A népszerű szoftveres kriptopénztárca-szolgáltató, az Atomic Wallet 2023 júniusában 100 millió dolláros feltörést szenvedett el, melynek során több mint 5000 felhasználói fiókot sújtottak. Míg egyes felhasználók pénzeszközeinek egy részét ellopták, néhány felhasználó pénztárcáját teljesen kiürítették. A cikk írásakor az Atomic Wallet még mindig nem magyarázta el, hogyan történt a feltörés.
Kezdetben a Lazarus hackercsoportot hibáztatták a visszaélésért, bár a dolgok akkor kezdtek fordulatot venni, amikor egy ukrán hackercsoportot jelöltek ki lehetséges elkövetőként.
2023 augusztusában az Atomic Wallet kritika alá került, amikor a vállalat számos érintett befektető csoportos keresetével szembesült az ellopott pénzeszközök miatt. Az idő eldönti, hogy az Atomic Wallet jogi következményekkel kell szembenéznie a feltörésnek, és hogy az érintett felhasználók kapnak-e kártérítést.
hogyan kell frissíteni a Play Áruházat
5. Curve Finance Hack
2023 júliusának végén a Curve Finance-t kibertámadás érte, amelynek eredményeként több mint 60 millió dollárt loptak el kriptovalutában. Ebben az esetben a Curve Finance likviditási poolok célpontok voltak, ahol a felhasználók letétbe helyezték a stabil érméket. A Curve Finance által üzemeltetett stablecoin-készletekben olyan biztonsági rések voltak, amelyeket a hackerek kihasználtak, hogy hozzáférjenek az ellopott pénzekhez.
2023 augusztusában az ellopott pénz egy részét a hacker visszaadta, miután a Curve Finance jutalmat ajánlott fel azoknak, akik azonosítani tudták a tettest. A fehérkalapos hackerek is szerepet játszottak az alapok egy részének visszajuttatásában, összesen az ellopott állomány 73 százalékát sikerült visszaszerezni.
Mi több, a Curve elkötelezte magát amellett, hogy kártalanítja a feltörésben érintett felhasználókat, és megígérte, hogy az ellopott pénzeszközök teljes összegét visszatéríti.
6. TrustWallet átverés
Egy másik népszerű szoftvertárca-szolgáltató, a TrustWallet 2023 szeptemberében került a kriptográfiai hírek címsoraira, amikor rosszindulatú szereplők kezdték megcélozni a felhasználókat adathalász e-mailek .
Ebben a rosszindulatú kampányban több ezer e-mailt küldtek a felhasználóknak, és a kiberbűnözők a Trust Wallet munkatársainak adták ki magukat. Az e-mail arról tájékoztatta a címzetteket, hogy Trust Wallet-fiókjukat hamarosan felfüggesztik, ha a pénztárcát nem ellenőrzik. Egy ellenőrző oldalra mutató hivatkozást adtak meg, bár ez egy rosszindulatú weboldalra vezetett, amelyet adatok ellopására terveztek. A felhasználókat megkérték, hogy adják meg helyreállítási kifejezésüket, amely kulcsfontosságú információ, amely felhasználható a kriptopénztárcák eléréséhez.
Miután egy megcélzott felhasználó megadja a magmondatát, a hacker hozzáfér a TrustWallet számlájukhoz, ami több mint 40 millió dollár kriptovaluta ellopásához vezetett.
7. MultiChain Hack/Rug Pull
2023 júliusában a kripto hírplatformok elkezdtek beszámolni egy feltörésről vagy lehetséges szőnyeglehúzásról, amely a MultiChain-en történt. láncok közötti protokoll, amelyet a blokkláncok áthidalására használnak . A gyanú akkor kezdett keringeni, amikor számos tranzakció révén összesen 125 millió dollárt vettek el a MultiChaintől.
Úgy gondolják, hogy a feltörést bennfentesek okozták, mivel a platform vezérigazgatóját, Zhaojunt a kínai hatóságok nem sokkal a visszavonások után letartóztatták. A vezérigazgató eszközeit, köztük telefonjait, számítógépeit és hardveres pénztárcáját is elvették az elfogás során. Sőt, Zhaojun letartóztatása, nővérét is őrizetbe vették a rendőrök a kizsákmányolásban való részvétel gyanúja miatt.
A hack vagy rug pull óta a MultiChain bezárta tevékenységét. A cég közzétéve X a döntésről, felsorolva a lezáráshoz vezető események láncolatát.
8. LastPass adatszivárgás
A LastPass számára nem ismeretlen a jogsértés, a 2023-as év még több problémát hoz a jelszókezelő számára. Az emberek a LastPass segítségével mindenféle érzékeny információt tárolnak, beleértve a kriptográfiai csere hitelesítő adatait és a titkos kulcsokat vagy a kriptopénztárcák kezdő kifejezéseit. A LastPass-ban tárolt értékes információk mennyisége ismételt célponttá tette a kiberbűnözők számára.
2023 októberében 4,4 millió dollár értékű kriptovalutát loptak el egy LastPass-sértés miatt, amely egy évvel korábban történt. Az alapok ellopásához több magfrázist és jelszót használtak, amelyek mindegyikét a LastPass tárolta. Több mint 25 felhasználót érintett a lopás, miután a 2022-es incidens során ellopták az adataikat, és az alapok továbbra is szabadlábon vannak.
9. Stake Hack
A vitatott, de népszerű Stake kriptoszerencsejáték-platformot 2023 szeptemberében feltörték, és összesen 41 millió dollárt loptak el. Ebben a feltörésben a felhasználók titkosított pénztárcáját vették célba, és különféle eszközöket, például az Ethereumot és a Dai-t ellopták. Az összes pénzt egyetlen tárcacímre küldték, amely valószínűleg a felelős hacker(ek) tulajdonában volt. Innentől a pénzeszközöket több másik pénztárcába küldték, szétszórva a helyüket, és nehezebbé téve nyomon követni őket.
Mindig is gyanították, hogy az észak-koreai hackereknek közük van ehhez a lopáshoz. Ez a gyanú beigazolódott, amikor az FBI felfedte, hogy a Lazarus hackercsoportot jelölték meg felelős félként. A pénzeszközöket még meg kell találni vagy vissza kell szerezni, ahogyan ez sok kriptohack esetében történik.
10. CoinEx Hack
Megdöbbentő 70 millió dollár értékű kriptot loptak el a CoinEx kriptotőzsdéről 2023 szeptemberében, miután a hackerek számos privát kulcshoz hozzáfértek a felhasználói pénztárcákhoz.
Összességében 54 millió dollárnyi kriptot loptak el a kizsákmányolással, és a hónap elején egy hatalmas, csaknem 5000 Ethereum-átutalással váltott ki gyanút. Ezzel együtt 231 Bitcoint, 2220 Bitcoin Cash-t, 135 600 Solanát és egy csomó egyéb eszközt loptak el. Bár a CoinEx hideg pénztárcák nem érintettek, a támadóknak így is sikerült ellopniuk egy hatalmas összeget, amely a cikk írásakor még nem került elő.
Nem meglepő, hogy a Lazarus hackercsoportot gyanúsítják a feltörés bűnösének, mivel állítólag a múltban számos támadásért volt felelős.
hogyan lehet növelni a letöltési sebességet
A kriptográfiai hackek nem mennek sehova
Mivel az elmúlt évtizedben több milliárd kriptográfiai adatot loptak el, nagyon valószínűtlen, hogy a kriptoalapú csalások és hackek hamarosan eltűnnek. Nemcsak a kiberbűnözők taktikájuk kifinomultabbá válik, de a biztonsági hiányos platformok és a tapasztalatlan befektetők is könnyű célpontot jelentenek.