Сенімді

CertiK криптовалютадағы әлеуметтік инженерия алаяқтықтарының жиілеуін талқылайды

5 мин
Жаңартты Mohammad Shahid

Қысқаша

  • Әлеуметтік медиа платформалары, әсіресе X, крипто алаяқтары үшін негізгі нысанаға айналды, себебі хакерлер олардың кең ауқымын және расталған аккаунттарын жалған схемаларды тарату үшін пайдаланады.
  • Әлеуметтік инженерия шабуылдарына көшу Web3 индустриясындағы зиянды әрекет етушілер арасында қауіпсіздік шараларының жеткіліксіздігі мен дағдылардың жетіспеушілігі мәселесінің өсіп келе жатқанын көрсетеді.
  • Web3 секторы тез кеңейіп жатқандықтан, жоба әзірлеушілері қауіпсіздік мәселелерін елемей, кешенді қауіпсіздік стратегиясының қажеттілігін көрсетуде.

Соңғы бірнеше айда крипто және блокчейн кеңістігіндегі қауіпсіздік жағдайы айтарлықтай өзгерді. Дәстүрлі смарт келісімшарттарды пайдалану немесе блокчейн желілеріне жасалған күшті шабуылдар раг пул схемалары мен памп және дамп схемалары сияқты крипто алаяқтықтармен алмастырылуда.

BeInCrypto қауіпсіздік фирмасы CertiK өкілімен блокчейн және қауіпсіздік қатерлерінің қалай дамып жатқанын және жобалар мен пайдаланушылар болашақтағы пайдалану әрекеттерінен қалай қорғана алатынын түсіну үшін сұхбаттасты.

Әлеуметтік желілердегі бұзулар көбеюде

Соңғы бірнеше айда крипто қауымдастығы әлеуметтік медиаға байланысты хакерлік шабуылдардың көбеюін байқады. Бұл жиі кездесетін үрдіс дәстүрлі түрде тақырыптарды мазалаған күрделі блокчейн шабуылдарын ұйымдастырудан ауытқып кетті.

Смарт келісімшарттарды пайдалану немесе блокчейн хакерлік шабуылдары көбірек білімді талап етсе, хакерлер әлеуметтік медиа аккаунттарын нысанаға алу арқылы оңай жол тапты.

«Әлеуметтік медиа аккаунттары кең ауқымды қамтуы және расталған профильдерге сенім білдіруі себепті тартымды нысанаға айналды. Күрделі блокчейн шабуылдарымен салыстырғанда, әлеуметтік медиа аккаунтын ұрлау алаяқтықты кең аудиторияға тарату үшін жылдам, техникалық тұрғыдан аз талап ететін жол ұсынады. Мұндай бұзушылықтардың жиілігінің артуы хакерлердің тікелей блокчейнді пайдалану орнына әлеуметтік инженерия мен куәліктерді ұрлауға көбірек назар аударып жатқанын көрсетеді», – деді CertiK өкілі BeInCrypto-ға.

Әлеуметтік медиа хакерлігінің қолжетімділігі, өз кезегінде, осындай шабуылдарды жасай алатын зиянды әрекет етушілердің санын арттырды.

«Бұл үрдіс, ішінара, зиянды әрекет етушілер арасындағы дағдылардың жетіспеушілігіне байланысты болуы мүмкін. Мысалы, drainer-as-a-service смарт келісімшарттарды қалай манипуляциялау керектігін түсінбейтін алаяқтарға есік ашты. Бұл алаяқтардың көпшілігі жас ұрпақтан шыққан, яғни олар өздерінің қаржылық мақсаттары туралы интернетте сөйлесуге бейім, бұл әлеуметтік медианы зиянды мақсатта пайдалануға тырысатын пайдаланушылардың көбеюіне ықпал етеді», – деп қосты өкіл.

X (бұрынғы Twitter) Web3 хакерлері арасында таңдаулы әлеуметтік медиа платформасына тез айналды.

Әлеуметтік медиа қазір Web3 хакерлері үшін негізгі нысанаға айналды

АҚШ президенті Дональд Трамп өзінің мемкоинін қызметке кіріскенге дейін екі күн бұрын іске қосқаннан кейін, хакерлер жоғары деңгейлі X аккаунттарын бұзып, ізбасарларын алаяқтық мемкоиндерге инвестициялауға сендіру үшін осы ажиотажды пайдалана бастады.

Өткен айда анонимді хакерлер бұрынғы Малайзия премьер-министрі Махатхир Мохамадтың X аккаунтын басып алып, елдің ресми криптовалютасы ретінде жарнамаланған MALAYSIA атты жалған мемкоинді насихаттады.

Жарияланым бір сағат ішінде жойылды, бірақ зиян келтірілді. Талдау көрсеткендей, бұл хакерлер әйгілі ресейлік Evil Corp-пен байланысты болуы мүмкін және олар осы раг пул схемасында 1,7 млн доллар ұрлаған.

«X ең танымал крипто әлеуметтік медиа қолданбасы болғандықтан, платформаның танымал аккаунттары ең көп құрбандарды тарту үшін нысанаға алынғаны қисынды», – деді Certik өкілі.

MALAYSIA токен алаяқтық оқиғасы хакерлердің бұрынғы Бразилия президенті Жаир Болсонарудың әлеуметтік медиа аккаунтын пайдаланғанынан екі апта өткен соң болды. Бұл жағдайда алаяқтар BRAZIL токенін насихаттады, ол бірнеше минут ішінде 10 000% -дан астам өсті, алаяқтарға 1,3 млн доллардан астам пайда әкелді.

Бұл алаяқтықтар технологиялық компанияларға да әсер етті.

Техникалық компанияларға шабуылдар

Желтоқсан айында AI зерттеу және дамыту компаниясы Anthropic те өзінің X аккаунтының бұзылғанын көрді. Жалған жазба CLAUDE деп аталатын жалған токен AI және крипто жобаларын ынталандыратынын және инвесторлар үшін әмиян мекенжайын қамтитынын мәлімдеді.

Шабуылдаушылар шамамен 100 000 долларды алып үлгерді.

«Тренд шынайы және алаңдатарлық. Әлемдік көшбасшылар мен технологиялық компанияларға тиесілі аккаунттардың бұзылуы, қауіп төндірушілердің кең ауқымды ықпалы бар платформаларды нысанаға алып, оларды жалған крипто схемаларын күшейту үшін пайдаланатынын көрсетеді. Бұл әлеуметтік медиа криптовалютаға қатысты алаяқтықтардың негізгі векторына айналып жатқан тактиканың өзгерісін көрсетеді», – деді CertiK өкілі BeInCrypto-ға.

Бұл жағдайлар әлеуметтік медиа платформаларындағы аккаунт қауіпсіздігінің әлсіздігі мәселесін де көрсетеді. Нәтижесінде, тіпті танымал тұлғалар да крипто қауымдастығына тікелей әсер ететін қауіпсіздік бұзушылықтарына ұшырауы мүмкін.

TRUMP мемкоинінің іске қосылуы крипто алаяқтықтарына катализатор болды

TRUMP іске қосылғаннан кейін, әлеуметтік инженерлік алаяқтықтардың жиілігі айқынырақ бола түсті. Қаңтар айында Ethereum-ның тең құрылтайшысы Виталик Бутерин TRUMP және мемкоиндерді сынға алған әлеуметтік медиа жазбасын жариялады.

«Енді үлкен көлемдегі саяси монеталардың тағы бір шекараны кесіп өтетінін айту уақыты келді: олар тек ерікті қатысушылар жасаған қателіктермен шектелген зиянның көзі ғана емес, олар шетел мемлекеттерінен де шексіз саяси парақорлықтың құралы болып табылады», – деп мәлімдеді Бутерин.

Бутерин токендердің криптодағы алаяқтықтар мен саяси сыбайлас жемқорлықты қолдаудағы рөлін атап өтіп, бұрынғы SEC төрағасы Гэри Генслер жасаған реттеуші олқылықты жаман ниетті адамдардың басқару токендерін пайдалануына мүмкіндік бергені үшін айыптады.

Алайда, бұл крипто алаяқтықтар саяси тақырыптардан тыс кеңейеді.

Әлеуметтік инженерияны пайдалану өсімі

Бутерин саяси мемкоиндерге қарсы ескерту жасағаннан бір апта өткен соң, Coinbase пайдаланушысы Base-те әлеуметтік инженерлік алаяқтықтың құрбаны болып, 11,5 млн доллар жоғалтты.

Крипто детектив ZackXBT бұл эксплойтты анықтап, бұл оқиғаның өсіп келе жатқан трендтің бір бөлігі екенін, бірнеше Coinbase пайдаланушыларының осындай шығындарға ұшырағанын атап өтті. Ол сондай-ақ, осындай крипто алаяқтықтар Coinbase клиенттерінен кем дегенде 150 млн доллар алып кеткенін бағалайды.

«Coinbase-те алаяқтық мәселесі өте күрделі. Мен жақында Coinbase пайдаланушыларынан ұрланған көптеген жаңа ұрлықтарды анықтадым. Бір жыл ішінде Coinbase пайдаланушыларынан ұрланған 150 млн доллар – бұл мен тәуелсіз растаған ұрлықтардан ғана. Сондықтан бұл санның бірнеше есе көп болуы ықтимал», – деп мәлімдеді ZachXBT.

Әлеуметтік инженерлік алаяқтықтарда шабуылдаушылар фишингтік электрондық хаттар, жалған қоңыраулар және басқа да алдамшы тактикаларды қолданып, құрбандарды жеке кілттерін немесе кіру деректерін ашуға алдайды. Олар қол жеткізгеннен кейін, әмияндарды босатып, қаражатты жылжытып, аккаунттарды басқарады.

CertiK үшін бұл жағдайлар қауіпсіздік шараларын күшейту қажеттілігін көрсетеді.

«Web3 қауіпсіздік платформалары ақылды келісімшарт осалдықтарынан тыс кеңейіп, әлеуметтік инженерлік қауіптерді анықтауға ерекше назар аударып, кеңейіп келеді. Көптеген платформалар әлеуметтік медиадағы ерекше аккаунт белсенділігін анықтау үшін AI-мен басқарылатын бақылау құралдарын біріктіруде және пайдаланушыларды алаяқтықтың қауіптілігі туралы хабардар етуде. Қауіп-қатер ландшафтының дамуы қауіпсіздікке дәстүрлі блокчейн қорғаныстарын әлеуметтік платформа қауіпсіздігімен біріктіретін кешенді ұстанымды талап етті», – деді өкіл.

Бұл қауіпсіздік мәселелерін шешу жаңа крипто жобаларының санының күрт өсуімен маңызды болып табылады.

Жылдам дамып келе жатқан индустрияда проактивті қауіпсіздікті басымдыққа алу

Web3 секторы тұрақты өсуді бастан кешіруде, жаңа крипто жобаларының іске қосылуымен белгіленген. Бұл инновациялық импульс жалғасады деп күтілуде, бірақ ол қауіпсіздік мәселелерін де күшейтуде.

Атап айтқанда, 2025 жылдың алғашқы үш айындағы алаяқтықтар мен хакерлік шабуылдардың өсу қарқыны қауіпсіздік күш-жігерінің инновациямен ілесе алмай жатқанын айқын көрсетеді.

Precedence Research зерттеуі бойынша, Web 3.0 нарығы 2025 жылы 4,62 млрд доллардан 2034 жылға қарай шамамен 99,75 млрд долларға дейін кеңейеді, бұл кезеңде жылдық күрделі өсу қарқыны (CAGR) 41,18% болады деп болжануда.

Келесі он жылдағы Web3 нарығының болжамды көлемі.
Келесі он жылдағы Web3 нарығының болжамды көлемі. Дереккөз: Precedence Research.

Дегенмен, CertiK жобаның әзірлеушілері қауіпсіздік мәселелерін басымдықтар тізімінің соңына қарай ығыстырып жатқанын сенеді.

«Жаңа жобалардың көбеюіне қарамастан, тиісті аудит протоколдарын сақтау тұрақты емес болып қалуда. Кейбір жобалар смарт келісімшарттарды мұқият аудиттеуді басымдыққа қойса, басқалары нарыққа асығып, қауіпсіздікті елемей, нарық трендтерінен жылдам пайда табуға тырысады», – деді CertiK өкілі.

Түсінікті, Web3 жобаларының айтарлықтай өсуі қауіпсіздік компаниялары үшін сұраныстың қарқыны мен ауқымына ілесуді қиындатады.

«Аудиттердің маңыздылығы туралы түсінік артып келе жатқанына қарамастан, жаңа жобалардың іске қосылу қарқыны көбінесе қауіпсіздік компанияларының мүмкіндіктерінен асып түседі, бұл осындай олқылықтарға әкеледі. Нәтижесінде, көптеген жобалар шабуылдарға осал болып, кеңістікте стандартталған аудит талаптарының қажеттілігін көрсетеді», – деп қорытындылады өкіл. 

Web3 экожүйесі дамыған сайын, белсенді және бейімделгіш қауіпсіздік ұстанымы маңызды. Блокчейннің тұтастығы мен әлеуметтік медиа қырағылығын басымдыққа алу өсіп келе жатқан Web3 экожүйесін қорғау үшін маңызды болады.

Бұл шабуылдарға қарсы күрес қауіпсіздік кейін ойланатын нәрсе емес, әрбір Web3 жобасы мен пайдаланушы өзара әрекеттесуінің негізгі тірегі болатын болашақты талап етеді.

Жауапкершіліктен бас тарту

Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.