В первой половине 2025 года криптоинвесторы потеряли $2,5 млрд из-за взломов и мошенничества, и в ответ на эти угрозы индустрия вложила дополнительные миллионы в повышение безопасности и аудиторские отчёты, которые не устранили ни одну фишинговую атаку. Только эти виды атак принесли убытки в размере $410 млн, но деньги продолжают направляться в другие направления.
Тем временем мошенники проворачивают свои схемы в промышленных масштабах, используя готовые фишинговые наборы. Сервис мошенничества под названием «Vanilla Drainer» заполучил за три недели $5 млн, не выискивая уязвимости кода, а заставляя пользователей отказываться от своих активов.
Несмотря на то, что базовый аудит токенов может стоить от $8000 до $15,000, а сложных DeFi-протоколов — более $150,000, эти проверки не гарантируют безопасности платформы. Тем не менее проекты тратят на них миллионы.
В 2022 году ситуация была особенно серьёзной, поскольку из $2,81 млрд, украденных в результате взломов, более 91% подвергшихся аудиту проектов прошли проверку.
Аудиты выявляют ошибки смарт-контрактов, например, уязвимости повторного входа, переполнение целочисленных значений и проблемы с правами доступа. Это важно, но не избавляет пользователей от потерь.
По факту деньги похищаются через фишинговые письма, загрузки фейковых приложений и вредоносные подтверждения транзакций. Никакие проверки кода не остановят пользователя от подключения своего кошелька к контракту на списание средств.
В модели криптовалют, где пользователь несёт единоличную ответственность за сохранность своих средств, защита от мошенничества будет играть ключевую роль для массового принятия нового класса активов, как розничными, так и институциональными инвесторами.
Без внедрения эффективным решений для безопасности, которые действительно защитят пользователей в широких масштабах, потери будут повышаться, а доверие пользователей снижаться.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
Давно уж надо серьезно бороться с фишингом. Но видимо пока все не очень успешно.. увы!
Как можно улучшить защиту пользователей от фишинга? Мошенники становятся всё более изобретательными, и традиционные меры, похоже, не работают.
Почему фокус на неправильных решениях мешает бороться с фишинговыми атаками? Как сосредоточенность на ошибках снижает эффективность защиты и увеличивает риски взломов и потери данных?
Почему традиционные методы аудита криптопроектов оказываются неэффективными против фишинговых атак?
Фокус на неверных решениях, таких как проведение дорогостоящего аудита, отвлекает внимание от реальных угроз, таких как фишинг, что ведет к увеличению убытков инвесторов и снижению доверия к индустрии криптовалюты.
Как вы считаете, какие меры и технологии могут действительно повысить безопасность криптоинвесторов и снизить потери от мошенничества, учитывая текущие ограничения аудитов и фишинговых атак?
Почему фокус на выявлении неверных решений мешает эффективной борьбе с фишинговыми атаками? Фокус на неверных решениях действительно мешает борьбе с фишинговыми атаками, поскольку это отвлекает внимание от выявления и предотвращения самих угроз. Вместо того чтобы сосредоточиться на обнаружении новых методов мошенничества и обучении сотрудников правильным действиям, компании часто тратят ресурсы на поиск ошибок в уже негативных сценариях, что снижает эффективность защиты. Поэтому важно переключить внимание на активные превентивные меры и развитие навыков распознавания фишинговых попыток.
Интересный вопрос? Статься познавательная, даёт смысл задуматься
Никогда не связывался с криптой и не буду!