Эксперты компании SlowMist представили рейтинг причин, по которым индивидуальные и институциональные инвесторы теряют свои цифровые активы. 🧐个人/机构资产丢失原因占比排行榜:1.助记词、私钥泄漏,占32%2.钱包使用不当,签名钓鱼,占18%3.下载假钱包、虚假交易软件,占16%4.首尾号、木马软件钓鱼,占13%5.专业黑客团伙攻击,占6%6.虚假聊天软件,中间篡改,占8%7.存放交易平台被定点攻击、钓鱼,占4%… pic.twitter.com/rjmhmD4Xa8— 23pds (@im23pds) June 5, 2024 Почти треть — 32% — приходится на утечки мнемонических фраз и закрытых ключей. Далее следуют: фишинг с подписанием транзакции (18%); скачивание фейковых кошельков и приложений для трейдинга (16%); подмена адресов и фишинг троянами (13%); фишинг в мессенджерах, в том числе поддельные чат-приложения (8%); атаки профессиональных хакерских групп (6%); атаки на торговые платформы (4%); ошибки при транзакциях, схемы Понци, лазейки в смарт-контрактах и т. д. (3%). «Считаете, что безопаснее самостоятельное хранение? Это чертовски смешно — 99% людей не могут хорошо позаботиться о своих активах, поэтому не ждите, что вы окажетесь в этом 1%», — написал CISO SlowMist под ником 23pds. Эксперт также дал несколько советов. Для небольших объемов активов допустимы привычные способы вроде мобильных приложений, но необходимо обращать внимание на безопасность, отметил 23pds. Эксперт поддержал Binance в истории с потерей пользователем $1 млн Тред 23pds последовал после его подробного разбора недавнего инцидента с кражей у трейдера на Binance криптовалюты на $1 млн. 🚨 On June 3, 2024, @CryptoNakamao revealed how they lost over $1M due to downloading a malicious Chrome extension. This has sparked major concerns in the crypto community about extension risks and asset security.Our CISO, @im23pds is here to provide additional information… https://t.co/AEOOvVTv1p— SlowMist (@SlowMist_Team) June 4, 2024 Причиной потери стало вредоносное расширение для браузера Chrome, предоставляющее услуги агрегатора торговых данных. Пользователь выдвинул претензии к бирже, системы оценки рисков и безопасности которой не сработали должным образом. Соучредительница Binance Йи Хэ не признала ответственности платформы за инцидент. Она отметила, что хакер манипулировал устройством самого трейдера через плагин, и команда биржи не могла повлиять на ситуацию. Получив необходимые данные, они перехватили открытый самим же пользователем сеанс на сайте биржи. По его мнению, биржи могут предпринять ряд мер, чтобы сократить риски подобных инцидентов, вроде: принудительной 2FA для всех транзакций; использования нескольких видов аутентификации (SMS, e-mail, аппаратные токены и т. д.); отключения неактивного сеанса; мониторинга IP-адресов и геолокации для предупреждения о необычной активности; мгновенного уведомления клиента о входе с других устройств с правом блокировки сессии; укрепления инструментов безопасности, контроля риска, использования машинного обучения и других. Например, 2FA для каждой транзакции может оказаться для многих неудобным», — считает эксперт. Пользователям 23pds настоятельно рекомендовал среди прочего устанавливать ПО только из проверенных источников и всегда закрывать сеансы на торговых платформах. В мае одна только успешная атака на японскую биржу DMM Bitcoin принесла хакерам 4502,9 BTC или ~$305 млн.ForkLog