Crypto-hacks falder til $49,3 millioner i februar, da tyve skifter taktik for at udnytte brugeradfærd: Blockchain Intelligence Firma

Kryptovaluta-tab falder markant

Tabene relateret til kryptovaluta falder markant, da hackere i stigende grad skifter væk fra komplekse tekniske udnyttelser og i stedet manipulerer brugeradfærd. Dette fremgår af en ny rapport fra blockchain intelligence-platformen NOMINIS.

Februar månedens sikkerhedsanalyse

Firmaets månedlige sikkerhedsanalyse viser, at cirka 49,3 millioner dollars blev tabt på tværs af større kryptovaluta-hændelser i februar, hvilket er en betydelig nedgang fra de cirka 385 millioner dollars, der blev registreret i januar. Forskerne påpeger dog, at det lavere beløb ikke nødvendigvis indikerer et sikrere miljø.

Social engineering som angrebsmetode

I stedet er angriberne i stigende grad afhængige af social engineering-teknikker, der narer brugerne til at give adgang til deres egne midler. Ifølge rapporten forblev autorisationsmisbrug den dominerende angrebsvektor, hvor mange ofre uvidende underskrev ondsindede transaktioner eller godkendte tokenudgiftsrettigheder, der gjorde det muligt for angriberne at tømme deres tegnebøger.

“I stedet for primært at stole på komplekse smart contract-udnyttelser, fokuserer mange angribere nu på at manipulere transaktionsautorisation og brugeradfærd.”

Større hændelser i februar

Et enkelt infrastruktursvigt stod for størstedelen af februars tab. Den Solana-baserede DeFi-platform Step Finance led et kompromis, der gjorde det muligt for angriberne at tømme cirka 261.854 SOL, vurderet til omkring 30 millioner dollars, efter at enheder tilhørende ledere angiveligt blev kompromitteret, hvilket eksponerede private nøgler eller muliggjorde ondsindede godkendelser.

Phishing og svindel

Flere andre hændelser involverede private brugere, der blev ofre for phishing-godkendelser, ondsindede signaturer og adresseforgiftning-svindel, hvor angriberne opretter tegnebogsadresser, der ligner legitime. I et tilfælde sendte et offer fejlagtigt omkring 100.000 dollars i USDT til en lignende adresse efter at have kopieret den forkerte tegnebog fra deres transaktionshistorik.

Smart contract-sårbarheder

Selvom smart contract-sårbarheder stadig var til stede, forårsagede de typisk mindre økonomiske tab sammenlignet med angreb, der udnyttede brugerrettigheder eller operationelle sikkerhedsfejl.

Relaterede indlæg

Seneste fra Blog

“Total Løgn”: Brian Armstrong og Coinbase-chefer afviser lobbyisme imod Bitcoin – U.Today

Coinbase-chefer afviser anklager om lobbyisme Coinbase-chefer, herunder CEO Brian Armstrong og Chief Policy Officer Faryar Shirzad, har kraftigt afvist de seneste anklager om, at kryptobørsen aktivt lobbyerer imod en vigtig skattefritagelse for

Skattefri Bitcoin til kaffe? BPI forklarer undtagelseskamp – U.Today

Bitcoin og Skatteforpligtelser Hvis du vil købe en latte til $4 med Bitcoin, skal du beregne kapitalgevinster til IRS, simpelthen fordi din kryptovaluta er steget med seks cent. Dette udgør en betydelig

Stablecoins Får ‘Stigende Relevans’ i Illegalt Amazon Guldhandel: GI-TOC

Tether’s Rolle i Ulovlig Guldhandel Tether’s USDT stablecoin er blevet et betalingsmiddel i den illegale handel med guld til Venezuela, ifølge en ny rapport fra Global Initiative Against Transnational Organized Crime (GI-TOC).

Myndigheder fryser $3,5 millioner i kryptovaluta, da Europol og DOJ nedbryder ‘SocksEscort’ proxy-netværk

Operation Lightning: Nedbrydning af Ondsindet Proxy-Operation Europæiske og amerikanske myndigheder har annonceret nedbrydningen af en stor ondsindet proxy-operation knyttet til malware-inficerede hjemme- og småvirksomhedsroutere. Dette har resulteret i, at $3,5 millioner i

Senatet vedtager overvældende forbud mod CBDC knyttet til bipartisan boliglov

Senatet vedtager forbud mod amerikansk CBDC Det amerikanske senat vedtog torsdag et lovforslag, der indeholder et forbud mod udviklingen af en amerikansk CBDC, ofte omtalt som en “digital dollar”. Dog har lovgivningen

DTC’s 2026 Tokeniseringsplan Kan Bring On-Chain Afregninger til de Amerikanske Kapitalmarkeder

Introduktion til DTC’s Tokeniseringstjeneste Depository Trust Company (DTC), en kerneunderafdeling af Depository Trust & Clearing Corporation (DTCC), har sikret sig regulatorisk godkendelse til at introducere en banebrydende tokeniseringstjeneste. Dette markerer en betydelig

SEC-formand støtter “minimum effektiv dosis” oplysningskrav og målrettede tokeniseringspiloter

SEC’s Støtte til Strømlinede Oplysningsregler Den amerikanske Securities and Exchange Commission (SEC) signalerer støtte til strømlinede oplysningsregler for “minimum effektiv dosis” og kontrollerede eksperimenter med aktietokenisering via en innovationsfritagelse, ifølge nye bemærkninger