CertiK'e göre yeni yıl, kripto alanındaki kötü niyetli aktörler için yeni bir başlangıç ve 2023'te dolandırıcılık, açıklardan yararlanma ve hacklemelerde muhtemelen bir yavaşlama görülmeyecek.
Blockchain güvenlik şirketi Cointelegraph'a önümüzdeki yıl için alandaki kötü aktörlere ilişkin beklentilerini şöyle anlattı:
“Kripto ayı piyasasına rağmen geçen yıl çok sayıda olay gördük, bu nedenle istismarlarda, ani kredilerde veya çıkış dolandırıcılıklarında bir soluklanma beklemiyoruz.”
Kripto topluluğunun karşılaşabileceği diğer kötü niyetli olaylarla ilgili olarak şirket, kripto para biriminde meydana gelen "yıkıcı" istismarlara dikkat çekti. çapraz zincir köprüler 2022 yılında. En büyük 10 istismar yıl içinde bunların altısı köprü istismarıydı ve toplamda yaklaşık 1.4 milyar dolar çaldı.
Tarihsel olarak yüksek olan bu getiriler nedeniyle CertiK, "bilgisayar korsanlarının 2023'te köprüleri hedef alan başka girişimlerde bulunma" ihtimalinin bulunduğunu belirtti.
Anahtarlarınızı koruyun
Öte yandan CertiK, geçmişte bir dizi kripto cüzdanına saldırmak için kullanılan Profanity aracının güvenlik açığının artık yaygın olarak bilindiği göz önüne alındığında, kripto cüzdanlarına yönelik "kaba kuvvet saldırılarının" muhtemelen daha az olacağını söyledi.
Küfür aracı, kullanıcıların özelleştirilmiş "gösterişli" kripto adresleri oluşturmasına olanak tanır. Araçtaki bir güvenlik açığı kullanıldı 160 milyon doları sömürmek CertiK'e göre, algoritmik kripto pazarı üreticisi Wintermute'un Eylül ayındaki hacklemesinde kripto değerinde değer elde edildi.
Bunun yerine, bu yıl cüzdandan ödün verilmesinin büyük olasılıkla zayıf kullanıcı güvenliği nedeniyle gerçekleşeceğini belirten CertiK şunları söyledi:
"2023'te özel anahtarların ele geçirilmesi nedeniyle kaybedilen fonların, özel anahtarların kötü yönetilmesinden kaynaklanması mümkün, cüzdan oluşturucularda gelecekte bulunabilecek herhangi bir güvenlik açığı hariç."
Firma, yeni yılda yaygınlaşabilecek kimlik avı tekniklerini de izleyeceğini söyledi. 2022'nin ortalarında katılımcıları Bored Ape Yacht Club (BAYC) gibi kimlik avı bağlantılarına tıklamaya yönlendiren çok sayıda Discord grubu hacklemesinin gerçekleştiğini belirtti. Haziran ayında Discord hack'i, bunun sonucunda 145 Eter (ETH) çalınıyor.
İlgili: Akıllı sözleşme onaylarınızı en kısa sürede iptal edin, kripto yatırımcısını uyardı
Geçen yıl yalnızca en büyük 2.1 olayda 10 milyar dolar değerinde kripto çalındı. 2021'de toplam 10.2 milyar dolar çalındı Eş güvenlik firması Immunefi'ye göre Merkezi Olmayan Finans (DeFi) protokollerinden.
2022'nin ve tüm zamanların en büyük olayı, saldırganların yaklaşık 612 milyon dolar elde ettiği Ronin köprüsü saldırısıydı. En büyük flaş kredi saldırısı 76 milyon dolardı Fasulye Sırığı Çiftlikleri sömürülüyor ve en büyük DeFi protokolü istismarı, $ 79.3 milyon Rari Capital'den çalındı.
Kaynak: https://cointelegraph.com/news/no-respite-for-exploits-flash-loans-or-exit-scams-in-2023-cybersecurity-firm