Аналитики описали тактики криптомошенников в 2024 году
CryptoWatcher
В 2024 году социальная инженерия вышла на первый план в арсенале мошенников и вымогателей в криптоиндустрии. Основным вектором атаки стала социальная сеть X. Такими выводами поделились аналитики Merkle Science.
Специалисты рассмотрели 36 инцидентов, построенных на социальных методах «от начала до конца».
В бывшем Twitter произошло около 75% случаев, на YouTube приходится 19%, на официальные сайты проектов — 5%.
Аналитики подчеркнули, что для криптопроектов важна не только ончейн-безопасность, но и устойчивость Web2-каналов коммуникации к вмешательству.
По данным Merkle, известные личности и бренды из технологической отрасли — самая популярная цель для злоумышленников с суммарной долей в 49% (по 30% и 19% соответственно).
Знаменитости ставали жертвами атак в 33% случаев. Доли государственных ведомств, потребительских брендов и сообществ составили по 5%.
Специалисты обратили внимание на то, что злоумышленники предпочитают аккаунты с определенным кредитом доверия в сообществе и связью с технологической отраслью или криптовалютами.
По 44% от всех инцидентов пришлось на схемы rug pull и фишинг — мошенники использовали скомпрометированные аккаунты в соцсетях для продвижения токенов или распространения вредоносных ссылок.
Среди оставшихся 11% случаев зафиксировали использование комбинации перечисленных методов, рыночные манипуляции и вандализм.
По мнению специалистов Merkle Science, для полного предотвращения атак понадобится усилить методы аутентификации, разработать стратегии ответа на инциденты, а также сформировать понимание проблемы среди инфлюенсеров и их сообществ.
Напомним, по данным Chainalysis, в 2024 году доходы биткоин-вымогателей сократились с $1,25 млрд до $813 млн.