Аналітики описали тактики криптошахраїв у 2024 році

У 2024 році соціальна інженерія вийшла на перший план в арсеналі шахраїв і вимагачів у криптоіндустрії. Основним вектором атаки стала соціальна мережа X. Такими висновками поділилися аналітики Merkle Science.

Фахівці розглянули 36 інцидентів, побудованих на соціальних методах «від початку до кінця».

У колишньому Twitter сталося близько 75% випадків, на YouTube припадає 19%, на офіційні сайти проєктів — 5%.

Аналітики підкреслили, що для криптопроєктів важлива не тільки ончейн-безпека, а й стійкість Web2-каналів комунікації до втручання.

За даними Merkle, відомі особистості та бренди з технологічної галузі — найпопулярніша ціль для зловмисників із сумарною часткою в 49% (по 30% і 19% відповідно).

Знаменитості ставали жертвами атак у 33% випадків. Частки державних відомств, споживчих брендів і спільнот становили по 5%.

Фахівці звернули увагу на те, що зловмисники надають перевагу акаунтам із певним кредитом довіри у спільноті та зв’язком із технологічною галуззю або криптовалютами.

По 44% від усіх інцидентів припало на схеми rug pull і фішинг — шахраї використовували скомпрометовані акаунти в соцмережах для просування токенів або поширення шкідливих посилань.

Серед решти 11% випадків зафіксували використання комбінації перерахованих методів, ринкові маніпуляції та вандалізм.

На думку фахівців Merkle Science, для повного запобігання атак знадобиться посилити методи автентифікації, розробити стратегії відповіді на інциденти, а також сформувати розуміння проблеми серед інфлюенсерів та їхніх спільнот.

Нагадаємо, за даними Chainalysis, у 2024 році доходи біткоїн-вимагачів скоротилися з $1,25 млрд до $813 млн.