Web3 साइबर सुरक्षा कंपनी Certik ने कहा कि क्रिप्टोक्यूरेंसी हैकर्स स्मार्ट कॉन्ट्रैक्ट कमजोरियों का फायदा उठाने और सामाजिक इंजीनियरिंग योजनाओं के माध्यम से उपयोगकर्ताओं को लक्षित करने से दूर जा रहे हैं।
2025 में अब तक क्रिप्टोक्यूरेंसी-संबंधित हमलों में $ 2.1 बिलियन से अधिक चोरी हो चुके हैं, बटुए समझौते और फ़िशिंग हमलों से आने वाले नुकसान के थोक के साथ, अनुसार वह प्रमाणित।
क्रिप्टो फ़िशिंग हमले सोशल इंजीनियरिंग योजनाएं हैं जहां हमलावर पीड़ितों की संवेदनशील जानकारी को चुराने के लिए धोखाधड़ी लिंक साझा करते हैं, जैसे कि क्रिप्टो वॉलेट के लिए निजी कुंजी।
सोशल इंजीनियरिंग हमलों की बढ़ती संख्या से पता चलता है कि हैकर्स ने हमले के वैक्टर को स्थानांतरित कर रहे हैं, जो कि सर्ट्रिक के सह-संस्थापक रोंगुई गु के अनुसार है।
संबंधित: कॉइनबेस डेटा लीक उपयोगकर्ताओं को शारीरिक खतरे में डाल सकता है: TechCrunch संस्थापक
Certik ने स्मार्ट कॉन्ट्रैक्ट्स और ब्लॉकचेन इन्फ्रास्ट्रक्चर की कमजोरियों से हमले के पैटर्न में एक बदलाव देखा, जो मानव व्यवहार में खामियों का शोषण करने के लिए है, GU ने चेन रिएक्शन के दौरान Cointelegraph को बताया कि दैनिक एक्स स्पेस दिखाओ 2 जून को, जोड़ना:
“इस $ 2.1 बिलियन का अधिकांश हिस्सा वॉलेट समझौते, प्रमुख कुप्रबंधन और परिचालन मुद्दों के कारण हुआ था।”
फ़िशिंग घोटाले लागत Crypto उद्योग 2024 में 296 घटनाओं में $ 1 बिलियन से अधिक है, जो उन्हें सर्ट्रिक के अनुसार, उद्योग के लिए सबसे महंगा हमला वेक्टर बना देता है।
साइबर सुरक्षा विशेषज्ञ की टिप्पणियां एक महीने बाद ही आती हैं सामाजिक अभियांत्रिकी योजना बिटकॉइन की $ 330.7 मिलियन मूल्य (बीटीसी) एक बुजुर्ग अमेरिकी व्यक्ति के बटुए से चुराया गया, 30 अप्रैल को COINTELEGRAPH ने रिपोर्ट किया।
सामाजिक इंजीनियरिंग योजनाएं संबोधन विषाक्तता किसी भी हैकिंग की आवश्यकता नहीं है। इसके बजाय, हमलावरों ने पीड़ितों को धोखाधड़ी वाले बटुए पते पर संपत्ति भेजने में कदम रखा।
संबंधित: होसकिंसन प्रॉमिस ऑडिट, $ 600 मीटर कार्डानो ट्रेजरी दावों द्वारा ‘गहराई से चोट’ है
हैकर्स हमेशा सबसे कमजोर लिंक को लक्षित करते हैं
जबकि सोशल इंजीनियरिंग योजनाओं का उदय एक संबंधित संकेत है, यह अधिक मजबूत विकेंद्रीकृत वित्त (डीईएफआई) प्रोटोकॉल का संकेत हो सकता है।
“हमलावर हमेशा सबसे कमजोर बिंदु को लक्षित करते हैं,” Certik के GU को समझाया, जोड़ते हुए:
“स्मार्ट कॉन्ट्रैक्ट्स या ब्लॉकचेन कोड अपने आप में सबसे कमजोर बिंदु था, लेकिन अब हमलावरों को लगता है कि सबसे कमजोर बिंदु कोड के बजाय मानव व्यवहार से आ सकते हैं।”
जीयू ने कहा कि उद्योग को अब बेहतर वॉलेट सुरक्षा, एक्सेस कंट्रोल, रियल-टाइम लेनदेन की निगरानी और भविष्य की घटनाओं को कम करने के लिए सिमुलेशन टूल में निवेश करना चाहिए।
2025 में चोरी के मूल्य का शेर का हिस्सा 1.4 बिलियन डॉलर के बाईबिट एक्सचेंज हैक से उपजा 21 फरवरी को, जब कुख्यात नॉर्थ कोरियाई लाजर ग्रुप सबसे बड़े शोषण का मंचन किया क्रिप्टो इतिहास में।
उस एकल घटना में 2024 में सभी क्रिप्टो हैक्स में खोए गए मूल्य का 60% से अधिक का हिसाब था, जब उद्योग ने 760 ऑनचेन सुरक्षा घटनाओं में $ 2.3 बिलियन चोरी देखी, अनुसार सर्टिफिकेट की वार्षिक हैक 3 डी रिपोर्ट।
https://www.youtube.com/watch?v=kynq5yofkwo
पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा: यहाँ क्यों है