В первой половине 2025 года криптоинвесторы потеряли $2,5 млрд из-за взломов и мошенничества, и в ответ на эти угрозы индустрия вложила дополнительные миллионы в повышение безопасности и аудиторские отчёты, которые не устранили ни одну фишинговую атаку. Только эти виды атак принесли убытки в размере $410 млн, но деньги продолжают направляться в другие направления.
Тем временем мошенники проворачивают свои схемы в промышленных масштабах, используя готовые фишинговые наборы. Сервис мошенничества под названием «Vanilla Drainer» заполучил за три недели $5 млн, не выискивая уязвимости кода, а заставляя пользователей отказываться от своих активов.
Несмотря на то, что базовый аудит токенов может стоить от $8000 до $15,000, а сложных DeFi-протоколов — более $150,000, эти проверки не гарантируют безопасности платформы. Тем не менее проекты тратят на них миллионы.
В 2022 году ситуация была особенно серьёзной, поскольку из $2,81 млрд, украденных в результате взломов, более 91% подвергшихся аудиту проектов прошли проверку.
Аудиты выявляют ошибки смарт-контрактов, например, уязвимости повторного входа, переполнение целочисленных значений и проблемы с правами доступа. Это важно, но не избавляет пользователей от потерь.
По факту деньги похищаются через фишинговые письма, загрузки фейковых приложений и вредоносные подтверждения транзакций. Никакие проверки кода не остановят пользователя от подключения своего кошелька к контракту на списание средств.
В модели криптовалют, где пользователь несёт единоличную ответственность за сохранность своих средств, защита от мошенничества будет играть ключевую роль для массового принятия нового класса активов, как розничными, так и институциональными инвесторами.
Без внедрения эффективным решений для безопасности, которые действительно защитят пользователей в широких масштабах, потери будут повышаться, а доверие пользователей снижаться.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
Давно уж надо серьезно бороться с фишингом. Но видимо пока все не очень успешно.. увы!
Как можно улучшить защиту пользователей от фишинга? Мошенники становятся всё более изобретательными, и традиционные меры, похоже, не работают.
Почему фокус на неправильных решениях мешает бороться с фишинговыми атаками? Как сосредоточенность на ошибках снижает эффективность защиты и увеличивает риски взломов и потери данных?
Почему традиционные методы аудита криптопроектов оказываются неэффективными против фишинговых атак?
Фокус на неверных решениях, таких как проведение дорогостоящего аудита, отвлекает внимание от реальных угроз, таких как фишинг, что ведет к увеличению убытков инвесторов и снижению доверия к индустрии криптовалюты.
Как вы считаете, какие меры и технологии могут действительно повысить безопасность криптоинвесторов и снизить потери от мошенничества, учитывая текущие ограничения аудитов и фишинговых атак?
Почему фокус на выявлении неверных решений мешает эффективной борьбе с фишинговыми атаками? Фокус на неверных решениях действительно мешает борьбе с фишинговыми атаками, поскольку это отвлекает внимание от выявления и предотвращения самих угроз. Вместо того чтобы сосредоточиться на обнаружении новых методов мошенничества и обучении сотрудников правильным действиям, компании часто тратят ресурсы на поиск ошибок в уже негативных сценариях, что снижает эффективность защиты. Поэтому важно переключить внимание на активные превентивные меры и развитие навыков распознавания фишинговых попыток.
Интересный вопрос? Статься познавательная, даёт смысл задуматься
Никогда не связывался с криптой и не буду!
Вопрос: почему индустрия продолжает тратить миллионы на аудиты кода, когда основные потери происходят из-за человеческого фактора — фишинга и социальной инженерии? Пока пользователи остаются самой уязвимой частью экосистемы, настоящая безопасность в криптоиндустрии будет недостижима без фокуса на образовании, UX-защите и антифишинговых инструментах.
Ну и как можно защититься от фишинговых атак? Вопрос трудный.
Почему компании продолжают тратить миллионы на аудиты, игнорируя человеческий фактор? Реальная угроза — не в коде, а в поведении пользователей, которых не учат распознавать фишинг.
Согласна, пока реагируем на последствия, а не причины — атаки будут повторяться .Важно менять стратегию защиты, а не просто латать уязвимости. Попадание в точку — нужна профилактика, а не реакция.
Согласен фокус на поведении пользователей важнее чем просто блокировки фишинга
Разве аудиты кода спасут от клика по фишинговой ссылке?
контролёры сбалансируют переполнение целочисленных значений и проблемы с правами доступа
— Фишинговые атаки, миф или реальность? Всем огромный привет, поговорим, о том от куда они берутся, их основное место обитания. Как стало известно мне, основное средство доставки является «передача данных» и «APK». Там они и водятся, меньше их можно встретить в домашнем интернете, «Wi-Fi». Ещё больше «троянов» водится в «E-mail», Я имею ввиду рассылку вредоносных писем, свиду только безобидных. Средство спасения от такого рода вредоносных программ, как они (хакеры) говорят сами, это установка защиты, на вроде программы «Касперского» или других антивирусных защитных приложений…
🙈 🙉 🙊 🐒 💩