Во втором квартале 2022 года практически утроилось количество фишинговых атак на пользователей цифровых активов.
Аналитики проекта CertiK опубликовали ежеквартальный отчет HACK3D. По их данным во втором квартале текущего года было произведено 290 фишинговых атак по сравнению со 106 атаками в первом квартале. Таким образом, общий рост числа атак превысил 170%.
Согласно выводам аналитиков, социальные платформы, которые не имеют функций проверки учетной записи, являются «основной болевой точкой Web 3.0». В первую очередь речь идет про Discord и Telegram. Впрочем, хакеры активно используют и Twitter, в котором проверка учетной записи присутствует.
Злоумышленники маскируют свои учетные записи под аккаунты известных проектов и лидеров мнений, предлагают подарки или участие в акциях, распространяя таким образом фишинговые ссылки. Аналитики подчеркивают, что основной расчет хакеров делается на социальную инженерию, то есть — на человеческие ошибки и незнание. Таким образом основным противодействием участившимся случаям взломов является повышения уровня осведомленности пользователей в отношении действий злоумышленников.
Ярким примером активности хакеров является недавний взлом Discord-серверов NFT-проектов Bored Ape Yacht Club и OtherSide. В результате фишинговой атаки были украдены активы, стоимость которых на тот момент оценивалась примерно в $260 тыс. Взлом был осуществлен через аккаунт менеджера сообщества и социальных сетей Yuga Labs Бориса Вагнера. В целом, согласно данным команды Atlas VPN, во втором квартале 2022 года количество взломов криптовалютных проектов увеличилось на 21%, а общий объем нанесенного ущерба оценивание примерно в $1,98 млрд.