КРИПТОХАКЕРЫ МЕНЯЮТ ТАКТИКУ: ВМЕСТО ВЗЛОМА КОДА — ВЗЛОМ СОЗНАНИЯ
Общие убытки от криптоинцидентов в феврале рухнули до 49,3 миллиона долларов, что в семь раз меньше январских показателей. Но это не победа кибербезопасности. Это смена поля боя. По данным аналитического отчета NOMINIS, злоумышленники массово отказываются от сложных технических атак, таких как поиск 0-day уязвимостей или создание дорогостоящих эксплойтов. Их новая цель — человеческая психология.
Теперь главный вектор — социальная инженерия и фишинг. Жертвы сами, часто не ведая того, подписывают зловредные транзакции или выдают разрешения на списание средств, открывая хакерам прямой доступ к своим кошелькам. Доминирует так называемое «злоупотребление авторизацией». Как отмечают эксперты, безопасность блокчейна бессильна, когда пользователь добровольно отдает ключи от своего цифрового сейфа.
«Атаки сместились с поиска дыр в смарт-контрактах на манипуляцию поведением. Зачем взламывать код, если можно обмануть человека?» — цитирует отчет наш источник, близкий к исследователям. Яркий пример — инцидент с платформой Step Finance, где утечка данных с устройств руководителей привела к краже 261,854 SOL (около 30 млн долларов). Другие случаи — классический фишинг и «отравление адресов», когда создаются кошельки-двойники.
Почему это касается каждого? Потому что теперь под прицелом не только крупные протоколы, но и рядовые держатели криптоактивов. Одна ошибка, одно неверное разрешение — и счет обнулен. Сложное вредоносное ПО не требуется — достаточно копипасты не того адреса, как в истории с потерей 100 000 USDT.
Прогноз неутешителен: волна атак через социальную инженерию будет только нарастать, делая традиционные методы защиты недостаточными. Эра технических эксплойтов уступает место эре психологических.
Ваш кошелек теперь защищает не криптография, а ваша бдительность.
