У 2023 році хакери-вимагачі вкрали більш ніж мільярд доларів у криптовалюті. Якщо порівнювати з минулими роками, це новий рекорд аферистів. При цьому експерти звертають увагу, що кількість хакерських груп також збільшилася.
Як передає портал “No worries”, у сфері “програм-здирників” відбулося зростання частоти. Йдеться і про масштаби атак, і про їхню кількість. За даними блокчейн-моніторингової компанії Chainalysis, хакери почали вимагати в своїх жертв більше грошей за викуп. За словами голови відділу аналізу загроз Chainalysis Джекі Бернс Ковена, 75% загального обсягу платежів за програмами-здирниками у 2023 році припадає на виплати в розмірі мільйон доларів і більше.
Хакерська група CL0P теж збільшила вимоги щодо виплат. Зазначається, що хакери використовують MOVEit (популярний сервіс передавання файлів). Завдяки цьому їм вдалося зібрати близько 100 мільйонів доларів. Це 44% усіх викупів, отриманих хакерами-вимагачами лише за червень минулого року.
При цьому експерти Chainalysis зауважили, що кількість хакерських груп стала більшою. Зокрема, одне угруповання продавало доступ до свого різновиду програми-здирника Phobos менш досвідченим хакерам: у результаті зловмисники легко здійснювали кібератаки на різні компанії. Вийшов такий мультиплікатор сили, який дозволяє штаму виконувати велику кількість дрібних атак.
Водночас аналітики бачать і позитивний момент: дедалі більше жертв відмовляються платити викуп вимагачам. Однак загроза від хакерів-вимагачів усе ще лишається.
Найбільшими криптозламами в 2023 році назвали такі:
- хакерську атаку північнокорейського Lazarus Group на Ronin Network — викрадено 625 мільйонів доларів;
- злом криптобіржі FTX — викрадено 400 мільйонів доларів;
- злом токен-мосту Nomad Bridge — викрадено 190 мільйонів доларів;
- експлойт Mango Markets — викрадено 115 мільйонів доларів;
- злом BNB Token Hub — викрадено 120 мільйонів доларів.
Як захистити свої активи?
Навіть зафіксувавши відразу нелегітимну транзакцію, власник криптовалюти не зможе звернутися до арбітра та заблокувати її як у фіатному світі. Тому для мінімізації ризиків крадіжки важливо дотримуватися правил цифрової гігієни. Зокрема:
- Перевіряйте адресу посилання, яку введено в адресний рядок, а краще не переходьте за посиланням;
- Натомість вводьте адресу проєкту вручну (можна додати правильне посилання в закладки і відкривати сайт проєкту з закладок);
- Перевіряйте адресу криптогаманця, на який робите транзакцію;
- Встановлюючи необхідну програму, завантажуйте установник з офіційного сайту й додатково перевіряйте контрольну суму файлу;
- Не встановлюйте програми, отримані поштою, через месенджери або з неофіційних сайтів;
- Нікому не передавайте приватні ключі від криптогаманців з великими сумами, навіть на криптобіржі тримайте окремий гаманець з мінімумом необхідних коштів;
- Не діліться своїми паролями від гарячих гаманців і ніколи не перевикористовуйте (повторне використання одного) паролі від важливих ресурсів.
