Przez cztery miesiące w sklepie Google Play dostępna była fałszywa aplikacja kryptowalutowa, podszywająca się pod popularny protokół Web3 o nazwie WalletConnect. Aplikacja została pobrana przez ponad 10 000 użytkowników zanim została wykryta usunięta, co podkreśla jak bardzo narażeni jest przeciętny krypto-Kowalski, który bezgranicznie ufa oficjalnym źródłom i ich wewnętrznym systemom weryfikacyjnym. Jak donosi detektyw on-chain ZachXBT, rośnie też wykładniczo liczba ataków „w realu” na osoby prywatne posiadające kryptowaluty.
Nie Twój portfel, nie Twoje środki
Według raportu firmy Checkpoint Research specjalizującej się w cyberbezpieczeństwie, oszuści wykorzystali zaawansowane techniki phishingowe, aby zdobyć dostęp do cyfrowych portfeli użytkowników. Fałszywa aplikacja kierowała ofiary na spreparowane strony internetowe podczas procesu potwierdzania transakcji, umożliwiając hakerom przejęcie kontroli nad ich aktywami kryptowalutowymi.
Dobre wieści? Aplikacja została co prawda pobrana przez tysiące osób, lecz tylko około 150 użytkowników zgłosiło kradzież środków o łącznej wartości przekraczającej 70 000 dolarów. Incydent ten jednak podkreśla potrzebę zachowania szczególnej ostrożności przy pobieraniu aplikacji oraz konieczność stosowania dodatkowych zabezpieczeń, zamiast liczenia na to, że audotorzy sklepu z aplikacjami oraz wewnętrzne algorytmy bezpieczeństwa zrobią wszystko za nas.
Michael McLaughlin, współlider praktyk ds. cyberbezpieczeństwa i prywatności danych w firmie Buchanan Ingersoll & Rooney, podkreśla znaczenie podstawowych środków bezpieczeństwa w świecie kryptowalut. „Użytkownicy powinni zawsze korzystać z uwierzytelniania dwuskładnikowego oferowanego przez renomowane platformy, takie jak Coinbase czy Kraken,” mówi McLaughlin. Zwraca również uwagę na konieczność dokładnego sprawdzania ocen i recenzji aplikacji przed ich pobraniem.
Boicie się ataków w internecie? Możecie oberwać jeszcze „w realu”
Tymczasem znany i lubiany „detektyw on-chain” ZachXBT ostrzega przed rosnącą liczbą napadów offline na traderów kryptowalut w Europie Zachodniej, Hongkongu i Singapurze. Ofiary, często prominentne osobistości w społeczności krypto, mają być według niego zastraszane i zmuszane do przekazania swoich aktywów pod groźbą użycia przemocy.
Chociaż całkowita suma cyberataków w sektorze kryptowalutowym spadła, a straty z tytułu włamań i oszustw zmniejszyły się odpowiednio o 38% i 86% w trzecim kwartale 2024 roku, to „fizyczne” zagrożenia dla inwestorów rosną. Według danych Immunefi, platformy typu bug bounty dla sektora Web 3.0, największe straty poniosły giełdy WazirX i BingX, tracąc bezpowrotnie odpowiednio 230 i 52 miliony dolarów w wyniku ataków hakerskich.
Mitchell Amador, założyciel i CEO Immunefi, zauważa, że hakerzy coraz częściej kierują swoje działania w stronę zdecentralizowanych finansów (DeFi), podczas gdy scentralizowane platformy finansowe (CeFi) doświadczają mniejszej liczby ataków, ale o większej skali. „Kluczowe jest skrupulatne zarządzanie kluczami prywatnymi i wdrażanie rygorystycznych praktyk bezpieczeństwa,” podkreśla prezes.