- Во втором квартале 2022 года наблюдался 170-процентный рост числа фишинговых атак Web3 по сравнению с предыдущим кварталом.
- Хакеры использовали аккаунты в социальных сетях, особенно в Discord и Telegram, и заманивали пользователей слишком выгодными предложениями.
По мере развития индустрии Web 3 количество фишинговых атак растет с удвоенной скоростью. Последний отчет Certik показывает, что с ростом внедрения Web3 хакеры становятся все более активными.
В течение последнего квартала, т.е. 2 квартала 2022 года, фишинговые атаки резко возросли, причем больше всего они использовали платформы социальных сетей. В отчете Certik отмечается, что во втором квартале 2022 года количество фишинговых атак увеличится на 170 процентов. Компания по безопасности отмечает, что в первом квартале было зарегистрировано 106 атак. В последующем квартале это число возросло до 290.
В течение последнего квартала в результате атак флэш-фишинга было потеряно $308 579 156. Это самая большая сумма, потерянная в результате атак на флэш-кредиты за всю историю. Во втором квартале команда Certik провела аудит 628 проектов 432 новых клиентов. В отчете Certik отмечает:
Только за первый и второй кварталы было потеряно более $2 млрд. Это означает, что в 2022 году от взломов и эксплойтов уже потеряно больше, чем за весь 2021 год. Это означает, что 2022 год уже сейчас является самым дорогим годом для web3. Судя по этим цифрам, в 2022 году ожидается 223%-ное увеличение средств, потерянных в результате атак, по сравнению с 2021 годом.
Хакеры используют платформы социальных сетей
Как уже говорилось, больше всего хакеры используют платформы социальных сетей. Наиболее уязвимыми платформами социальных сетей являются Discord и Telegram, на них приходится подавляющее большинство атак. Однако, в отличие от Twitter, который поддерживает верификацию, эти платформы социальных сетей не имеют верификации.
Это позволяет хакеру клонировать учетные записи и заманивать пользователей в приманку. Кроме того, вид предлагаемых хакером приманок слишком хорош, чтобы от него отказаться. Интересно, что команда Certik добавляет, что для атаки на энтузиастов Web 3 хакеры используют те же старые трюки, что и в Web 2, используя централизацию. Таким образом, они в значительной степени рассчитывают на человеческую ошибку в качестве отправной точки атаки.
Это подчеркивает постоянную связь Web 3 с уязвимыми инфраструктурами Web 2. В отчете говорится:
Подавляющее большинство этих атак было направлено на серверы Discord проектов, что подчеркивает как зависимость проектов NFT от платформы социальных сетей для маркетинга и взаимодействия со своими сообществами, так и огромные риски безопасности, которые эта зависимость влечет за собой.
Кроме того, команда Certik обнаружила, что атаки типа «вырывание ковра» и мошенничества при выходе из системы по-прежнему являются наиболее популярными. Однако во втором квартале 2022 года количество атак с использованием «ковровых дорожек» снизилось по сравнению с предыдущим кварталом. Эксплойты, в целом, представляют собой широкую категорию, такую как ошибки и уязвимости в коде, компрометация паролей с несколькими подписями, использование функций майнинга, проблемы реентерабельности или недостатки в способах использования оракулов.
