Home Crypto Hack 2022: atvejai, kuriuos turėtumėte žinoti

Crypto Hack 2022: atvejai, kuriuos turėtumėte žinoti


Kriptovaliutų kainos smuko. Tačiau kriptovaliutų atakų dažnis nėra toks. Pavyzdžiui, vien nuostoliai dėl decentralizuoto finansavimo (DeFi) atakų padidėjo2,6 milijardo doleriųiš viso lėšų 2022 m. spalio mėn. Kas yra...labai stulbinantis, švelniai tariant. Skaitykite toliau, kad sužinotumėte daugiau apie didžiausius 2022 m. kriptovaliutų įsilaužimus ir kaip galite padidinti savo saugumą internete, kad sumažintumėte riziką.

Paskelbti paskutiniai didžiausi kriptovaliutų įsilaužimai

Visų pirma, daugelis įmonių yra atviros įsilaužimus traktuoti kaip baltos kepurės įvykį. Tai reiškia, kad įsilaužėlis gali grąžinti lėšas ir gauti nemažą atlygį už tai, kad atskleidė saugos pažeidžiamumą. Bet taip retai baigiasi. Daugeliu atvejų vartotojai praranda savo pinigus arba įmonės juos grąžina pačios. Taigi, pažvelkime į kai kurias masines kriptovaliutų atakas, vykstančias 2022 m.

1.160 milijonų doleriųkonfiskuota iš kriptovaliutų prekybos įmonės Wintermute

Šis rugsėjo mėn. kriptovaliutų vagystės išnaudojo lėšas iš Wintermute DeFi operacijų.

Pastaba: Wintermute yra viena iš rinką formuojančių firmų. Tokios įmonės yra labai svarbios kriptovaliutų ekosistemoje. Kadangi jos rezerve laiko daugybę skirtingų kriptovaliutų, šios bendrovės suteikia biržoms likvidumo, kad būtų galima akimirksniu įvykdyti didelius pirkinius.

Išnaudojimo metu buvo pažeista viena iš Wintermute karštųjų piniginių. Greičiausiai taip nutiko dėl saugumo silpnybių, susijusių su kosmetinės piniginės adresais (asmeniniais kriptovaliutų adresais), kuriuos sugeneravo įrankis, vadinamasNešvankybės. Šis defektas leido užpuolikui tiesiogiai nusitaikyti į pažeistus privačius Wintermute vartotojų raktus. Tačiau, nepaisant skolos kelioms DeFi platformoms, Wintermute teigė, kad jos yra mokios.

2. Beveik200 milijonų doleriųpavogtas iš kriptovaliutų tilto Nomad

Nomad yra kriptovaliutų tiltas, įrankis, leidžiantis vartotojams perkelti žetonus iš vienos blokų grandinės į kitą – tarkime, iš Ethereum į Solana. Nomadas nukentėjo po to, kai 2022 m. rugpjūčio mėn. įsilaužėliai išplėšė beveik 200 mln. USD kriptovaliutų.paaiškino, įsilaužėliai pasinaudojo Nomad kodo pažeidžiamumu. Tai leidžia vartotojams įvesti bet kokią vertę į sistemą ir atsiimti lėšas, net jei jų nebuvo pakankamai. Jie pavadino ataką „vienu chaotiškiausių įsilaužimų, kuriuos Web3 kada nors matė“ – kur Web3 yra hipotetinė ateities interneto versija, sukurta remiantis blockchain technologija.

„1/ Nomadas ką tik buvo išeikvotas už daugiau nei 150 mln. USD per vieną chaotiškiausių „Web3“ kada nors matytų įsilaužimų. Kaip tiksliai tai atsitiko ir kokia buvo pagrindinė priežastis? Leiskite pažvelgti į užkulisius?pic.twitter.com/Y7Q3fZ7ezm

samczsun, „Paradigm“ tyrėjas (@samczsun)2022 m. rugpjūčio 1 d

3. Wormhole kriptovaliutų platforma, nulaužta325 milijonai dolerių

Užpuolikas pasinaudojo DeFi platformos Wormhole saugumo spraga ir pabėgo su beveik 325 mln. Wormhole yra vienas populiariausių tiltų, jungiančių Ethereum ir Solana blokų grandines. Įsilaužėliai pasinaudojo Wormhole tinklo pažeidžiamumu, leidžiančiu 2022 m. vasario mėn. Solanoje (WeETH) nukaldinti 120 000 Wrapped Ethereum. Nors netrukus po to visos lėšos buvo atkurtos, o pažeidžiamumas – pataisytas, įsilaužimo mastas rodo didelį kriptovaliutų platformų pažeidžiamumą.

4.625 milijonai doleriųnubraukė iš Ronino blokų grandinės

Šaltinis: žaisti, kad uždirbtumėte

2022 m. užpuolikai iš Ronin blokų grandinės pavogė maždaug 625 mln. Tai tarpininkas tarp Axie Infinity ir kitų kriptovaliutų grandinių, tokių kaip Ethereum.

Pastaba: Axie Infinity yra populiarus šifravimo žaidimas, kuriame žaidėjai kovoja su animacinių filmų augintiniais, vadinamais Axies, norėdami laimėti kriptovaliutą ir surinkti žaidimo nepakeičiamus žetonus (NFT). Ronin leidžia žaidėjams iškeisti žaidime uždirbtas skaitmenines monetas su kitomis kriptovaliutomis, tokiomis kaip Ethereum.

Įsilaužimas įvyko kovo 23 d., bet buvo aptiktas beveik po savaitės, kai kitas vartotojas bandė per tiltą išimti 5000 Ethereum. Blokaspranešėkad tai buvo sudėtinga sukčiavimo ataka su netikru „LinkedIn“ darbo pasiūlymu – „Axie Infinity“ vyresnysis inžinierius buvo apgautas dėl darbo fiktyvioje įmonėje.

Iki šiol Ronino išnaudojimas yra didžiausias „DeFi“ įsilaužimas, užkluptas 322 mln. USD vagystės „Wormhole“.

Kodėl įvyksta kriptovaliutų įsilaužimai?

Piratai kriptovaliutą laiko žemai kabančiu vaisiumi. O jų atakų pasekmės kenkia ir kriptovaliutų platformai, ir jos vartotojams.

„Kripto operacijos yra negrįžtamos, todėl jei įsilaužėlis gali į juos patekti, bet kam labai sunku ją atkurti.

Tomas Robinsonaskriptovaliutų analizės įmonės „Elliptic“.

Galime pabrėžti dvi pagrindines priežastis, dėl kurių įvyksta vis daugiau kriptovaliutų vagysčių.

1. Didžiulė vartotojo apkrova

Kripto platformos mato vartotojų antplūdį. Tai, kas gali atrodyti gerai, iš tikrųjų sukelia blogų pasekmių. Pavyzdžiui, „Axie Infinity“ vartotojų bazė drastiškai išaugo 2021 m. po žaidimo.išpopuliarėjo Filipinuoseir kitose šalyse, kur žaidėjai tai vertino kaip visą darbo dieną. Tai privertė Ronin susilpninti savo saugumo procedūras, kad galėtų patenkinti didesnę paklausą. Tai savo ruožtu galėjo lemti 2022 m. įsilaužimą.

2. Blogai sukurtas ir patikrintas kodas

Didelės vartotojo apkrovos taip pat sukelia kitų problemų. Kai kriptovaliutų įmonės nori patenkinti didelę paklausą arba tiesiog uždirbti didelį pelną, jos gali išleisti prastai sukurtą kodą ir pakenkti jų saugumui. Ir tai dar labiau kviečia įsilaužėlius. Be to, kriptovaliutų platformos, kaip ir tiltai, tapo pagrindiniais įsilaužėlių taikiniais. Kadangi tiltai veikia per dvi ar daugiau blokų grandinių, jie padaugina galimas atakos linijas. Jie taip pat turi daug išteklių ir daug galimų išnaudojimų savo sudėtingame kode.

Taigi, nors daugelis mano, kad kriptovaliuta yra savaime saugi, saugumo trūkumai yra visoje kriptovaliutų ekosistemoje. Geros naujienos yra tai, kad yra būdas padaryti savo kriptovaliutų veiklą šiek tiek saugesnę.

Saugi kriptovaliutų prekyba: pirkite kriptovaliutą naudodami VPN

Niekada nepriimkite saugumo kaip savaime suprantamo dalyko. Šiuo atžvilgiu visada yra gera idėja paslėpti tikrąjį IP adresą. Ypač kai įsilaužėliai vis dažniau taikosi į kriptovaliutų prekybos platformas. Ir virtualus privatus tinklas (VPN) gali jums tai padėti. Nedaug apie tai girdėjote? Pereikime prie agreitas VPN 101:

  1. VPN yra kibernetinio saugumo programinė įranga, kuri sukuria virtualų šifruotą tunelį visiems jūsų duomenims.
  2. Prijungęs jus prie VPN serverio, VPN suteikia jums naują IP adresą.
  3. Jis siunčia visus jūsų duomenis į tą serverį ir pakeliui juos užšifruoja.

Kalbant apie šifravimą, VPN gali:

  1. kad jūsų sandoriai būtų sunkiau perimti
  2. padėti apsisaugoti nuo sukčiavimo atakų
  3. pridėti dar vieną kliūtį kovai su kenkėjiškomis programomis
  4. užkirsti kelią IP adresų sekimui
  5. užtikrinti apsaugą nuo DNS nutekėjimo
  6. leisti apeiti vyriausybės blokus kriptovaliutų veiklai

Vienintelis reikalavimas yra tai, kad VPN teikėjas turi būti patikimas (duh). Laimei, turime jums tik VPN.

VeePN kriptovaliutų sandoriams

„VeePN“ laikosi „No Logs“ politikos (jokių duomenų VPN serveryje nesaugo už to, kas reikalinga ryšiui palaikyti) ir yra įsikūręs Panamoje dėl palankių privatumo įstatymų. Pagal jurisdikciją tai yra už tinklo ribų – jokios žvalgybos informacijos dalijimosi agentūros neprisijungs prie jūsų ir nereikalaus naudotojo duomenų. Ką dar „VeePN“ pateikia prie stalo? Kai kurie jo pranašumai yra šie:

  1. 2500 ir daugiau serverių 89 vietose 60 šalių.Pasirinkite iš daugybės vietų ir gaukite geriausią įmanomą VPN ryšį. Tai taip pat reiškia, kad galite pasiekti bet kurią norimą prekybos platformą.
  2. Naujos kartos AES-256 šifravimas.Įsitikinkite, kad nei jūsų interneto paslaugų teikėjas (IPT), nei įsilaužėliai negali šnipinėti jūsų srauto. Užšifruokite savo duomenis AES-256 metodu – auksiniu standartu pramonėje.
  3. Mokėjimai kriptovaliuta. Atlikite anoniminius mokėjimus nerizikuodami savo duomenimis. VeePN palaiko kriptovaliutų mokėjimus per CoinPayments.
  4. Populiariausi tuneliavimo protokolai, tokie kaip „WireGuard“.. Gaukite saugų ir greitą interneto ryšį.
  5. Kill Switch.Įjunkite šią funkciją, kad išvengtumėte duomenų nutekėjimo – „VeePN“ užblokuos jūsų prieigą prie interneto, jei VPN ryšys nutrūktų.
  6. Dvigubas VPN.Nukreipkite visą srautą per du VPN serverius, o ne vieną, kad užtikrintumėte dvigubą saugumą.
  7. Specialios programos ir naršyklės plėtiniai.Įsitikinkite, kad jūsų kriptovaliutos operacijos yra saugios visuose jūsų įrenginiuose. Galite paleisti VeePN populiariausiose operacinėse sistemose ir platformose ir netgi maršrutizatoriuje, kad apsaugotumėte visą tinklą!

Paskutinis, bet ne mažiau svarbus dalykas – galite išbandyti programą nemokamai bandydami, kad pajustumėte jos pranašumus. Arba nerizikingai investuokite su VeePN pinigų grąžinimo garantija. Jokio vargo, jokios rizikos.

Galų gale, pasirūpinti savo saugumu internete yra būtina, nes kriptovaliutų vagystės ir skandalai yra visur. Vienas atvejis netgi matė, kad kažkada patikimas kriptovaliutų keitimas virto senamadiška Ponzi schema –Netflix dokumentinis filmas„Trust No One“ tyrinėja paslaptingą pirmosios kriptovaliutų superžvaigždės, „QuadrigaCX“ vadovo Geraldo Cotteno mirtį (štai kaip užsiprenumeruoti „Netflix“ naudojant VPN, kad gautumėte geresnę srautinio perdavimo patirtį). Taigi, taip, kalbant apie kriptovaliutą, yra dvi tos pačios monetos pusės. Tai, kad jis yra skaitmeninis, daro jį įdomiu ir rizikingu. Bet kuriuo atveju turite prekiauti atsargiai, naudoti patikimas platformas ir padidinti kibernetinį saugumą, kad sumažintumėte riziką.

DUK

Ar turėtumėte nusipirkti kriptovaliutą naudodami VPN?

Slėpti savo tikrąjį IP adresą visada yra gera idėja, jei norite pagerinti savo saugumą internete. VPN atlieka darbą. Jis apsaugo jūsų duomenis ir saugo jūsų asmeninę informaciją – tai esminis dalykas, kai kalbama apie kriptovaliutų operacijas. Sužinokite daugiau mūsų straipsnyje.

Kokie yra didžiausi kriptovaliutų įsilaužimai 2022 m.?

Šiais metais kriptovaliutų rinka patyrė rimtą žalą.Vieni didžiausių kriptovaliutų vagysčių 2022 m. gruodžio mėn. yra Wormhole kriptovaliutų platformos įsilaužimas už 325 mln. USD, „Ronin blockchain“ už 625 mln. USD ir kt.Sužinokite daugiau šiame straipsnyje.

Siūloma skaityti:Ar kas nors gali nulaužti mano telefoną atsiųsdamas man nuotrauką

Related Posts

Pamiršote ekrano slaptažodį „iPhone“

Pamiršote ekrano slaptažodį „iPhone“

2025-04-30
Kaip atkurti ištrintus failus „Mac“ naudojant „Time Machine“

Kaip atkurti ištrintus failus „Mac“ naudojant „Time Machine“

2024-08-13
Kaip sukurti atsarginę „iPhone X/8/8/6/SE/5“ atsarginę kopiją į „iCloud“ paskyrą

Kaip sukurti atsarginę „iPhone X/8/8/6/SE/5“ atsarginę kopiją į „iCloud“ paskyrą

2025-04-30
Kaip rasti ir ištrinti numatytąjį „iTunes“ užšifruotų atsarginių kopijų slaptažodį

Kaip rasti ir ištrinti numatytąjį „iTunes“ užšifruotų atsarginių kopijų slaptažodį

2025-05-14
Greičiausias „Android TV“ dėžutės VPN 2025 m.

Greičiausias „Android TV“ dėžutės VPN 2025 m.

2025-09-19
Kaip ištaisyti prisijungimo prie Apple ID serverio klaidą „Mac“ / „iPhone“ / „iPad“.

Kaip ištaisyti prisijungimo prie Apple ID serverio klaidą „Mac“ / „iPhone“ / „iPad“.

2023-10-21
Greičiausias „Android TV“ dėžutės VPN 2025 m.

Greičiausias „Android TV“ dėžutės VPN 2025 m.

2025-09-19
Kaip įdiegti „Google ADK“, kad būtų galima kurti daugialypius agentus „Windows 11“

Kaip įdiegti „Google ADK“, kad būtų galima kurti daugialypius agentus „Windows 11“

2025-04-27
Pagrindinis duomenų kaupimo vadovas: vertingų įžvalgų naudojimo žiniatinklio grandymo ir IP tarpinių serverių panaudojimas

Pagrindinis duomenų kaupimo vadovas: vertingų įžvalgų naudojimo žiniatinklio grandymo ir IP tarpinių serverių panaudojimas

2025-10-17
Dirbtinis intelektas

Dirbtinis intelektas

2025-02-15
„Entra Connect vs Cloud Sync“

„Entra Connect vs Cloud Sync“

2025-04-11
Kaip ištaisyti kompiuterio užšalimą spausdinant „Windows 11“

Kaip ištaisyti kompiuterio užšalimą spausdinant „Windows 11“

2025-04-16
Pelės apklausos dažnio tikrintuvas

Pelės apklausos dažnio tikrintuvas

2024-12-13
Kodėl telefono nuoroda nuolat rodoma jūsų užduočių tvarkyklėje ir kaip ją valdyti

Kodėl telefono nuoroda nuolat rodoma jūsų užduočių tvarkyklėje ir kaip ją valdyti

2025-03-31
„Google“ „Gemini“ programa „iPad“ pagaliau suteikia tikrą planšetinių kompiuterių patirtį

„Google“ „Gemini“ programa „iPad“ pagaliau suteikia tikrą planšetinių kompiuterių patirtį

2025-05-08