Kryptoměnový investor byl okraden o Ethereum v hodnotě 32 milionů dolarů

Kryptoměnový investor přišel o dalších několik milionů dolarů kvůli phishingovému útoku při investování do decentralizovaných financí (DeFi). Jde o běžnou chybu mezi investory, která postihuje i ty s pokročilými znalostmi. Bohužel některé kryptoměny tyto útoky jednoduše umožňují.

V nedávném případě ztratil investor ze své peněženky s etherem a kódem 0xAA1582084c4f588eF9BE86F5eA1a919F86A3eE57 12 083,6 spEWTH v hodnotě 32,33 milionu dolarů. Blockchain Etherea zaznamenal transakci na dvě adresy označené jako Fake Phishing dne 28. září v 6:15 UTC.

Databáze Arkham Intelligence naznačuje, že adresa patří Shixing Mao, známému jako DiscusFish na X. Nyní stále drží kryptoměny v hodnotě 8,25 milionu dolarů, z nichž 2,85 milionu jsou ve stablecoinu DAI.

Shixing Mao je zkušený kryptoměnový manažer a spoluzakladatel F2Pool a Cobo. Pokud tato adresa skutečně patří Maovi, jde o další varovný příběh o tom, jak i experti mohou podlehnout jednoduchým podvodným útokům. Zdůrazňuje to potřebu najít univerzální řešení pro zabránění podobným událostem.

Analýza tvrdí, že jeden z sedmi krypto investorů se stal obětí phishingu

Průzkum společnosti WalletConnect ukazuje, že téměř každý sedmý investor do kryptoměn se stal obětí phishingového útoku. Podle WalletConnect 14,4 % respondentů uvedlo: „Ano, ztratil jsem krypto kvůli phishingovému útoku nebo podvodu.“

Účty na X hlásily velké částky, které investoři ztratili při interakci se škodlivými smlouvami nebo adresami. Nedávný příklad zahrnuje zprávu od Scam Sniffer z 23. července o ztrátě 4,69 milionu dolarů v re-staking tokenech Pendle (PENDLE).

Zajímavost : Premiér Fico je už v Číne. Vylúčil, že cesta súvisí s otázkami demokracie a bezpečnosti

Také ztráta 55 milionů DAI kvůli phishingovému útoku, o níž informoval Lookonchain 21. srpna, vyzývá uživatele k dvojité kontrole transakcí. V první polovině roku 2024 Scam Sniffer identifikoval přes 314 milionů dolarů ukradených napříč EVM (=Ethereum Virtual Machine) chainu.

🧵 [1/8] 🚨 ScamSniffer Mid-Year Phishing Report 🚨
In H1 2024, 260k victims lost $314M across EVM chains. 😱 20 people lost over $1M each, totaling $58M.

Compared to $295M stolen last year, this year hit that in just 6 months! 📈 pic.twitter.com/S1X3p3Ujj0

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 5, 2024

Zdroj: x.com

Tyto případy jsou jen částí širšího problému, který stojí uživatele po celém světě miliony dolarů. Překvapivě novější, ale méně populární technologie a krypto protokoly již částečně zmírňují tento problém.

Jak se vyhnout phishingovým útokům a nepřijít o kryptoměny, ale přitom stále používat DeFi?

Většina těchto útoků je způsobena lidskou chybou, která je zneužita různými způsoby. Například připojením peněženky ke škodlivé aplikaci nebo podepsáním škodlivého povolení či transakce.

Nejpřirozenější způsob, jak se vyhnout phishingovým útokům, je dvojitá kontrola webových stránek. Dále také pochopení toho, co přesně podepisujete. Uživatelé by měli prioritně upřednostňovat peněženky a protokoly se snadno čitelným podpisem a důkazem autority.

Zajímavost : Hypotéky môžu ešte zlacnieť. ECB opäť znížila úroky

Pokročilejší technologie již vyvinuly vestavěná řešení pro krypto protokoly, která pomáhají předcházet lidským chybám se zaměřením na bezpečnost.

Některé blockchainy kryptoměn zabraňují phishingu

Populární blockchainy jako Ethereum (ETH), Binance Coin (BNB), Solana (SOL), Tron (TRX), Avalanche (AVAX) a Near (NEAR) používají model, kde tokeny fungují odlišně od jejich nativních aktiv. Fungují prostřednictvím chytrých kontraktů, které vyžadují předchozí speciální povolení k přesunu prostředků.

Dave, známý také jako DBCrypto, komentoval tuto technologii následovně:

Model tokenů založený na chytrých smlouvách, který se nachází na Ethereu, L2 a EVM chainech, je nejen neefektivní, ale také nezabezpečený, což zpožďuje adopci Web3.

– DBCrypto, zdroj: finbold.com

Na druhé straně řetězce jako Cardano (ADA), MultiversX (EGLD) a Radix (XRD) používají model nativních aktiv. V tomto modelu se všechny tokeny chovají jako nativní aktiva v rámci protokolu, nevyžadující databázová povolení, která by mohla být zneužita. Uživatelé musí podepsat každou transakci pro přesun tokenů ve svém vlastnictví, což vytváří další vrstvu zabezpečení.

Avaunta, IT expert a tvůrce ShardSpaceApp se k zabezpečení kryptoměn vyjádřil takto:

„Na rozdíl od VM (Virtual Machine) založených na zprávách jako EVM a SVM (=Solana Virtual Machine), kde jsou zůstatky tokenů a NFTs uživatelů definovány jako položky uvnitř chytrých smluv, nativní aktiva jsou jako fyzická aktiva žijící uvnitř trezorů na ledgeru uvnitř chytrých účtů existujících na úrovni protokolu. Když uživatel převádí token nebo NFT z jednoho účtu na druhý, protokol vynucuje přísná pravidla na úrovni protokolu pro výběr přesného počtu tokenů z izolovaného trezoru uvnitř chytrého účtu uživatele, nezávislého na ostatních trezorech v účtu. Radix, MVX a Cardano jsou platformy využívající inherentně bezpečnější funkce nativních aktiv.“

Uživatelé nyní mohou těžit z toho, že vývojáři věnují větší pozornost bezpečnostním obavám, phishingovým útokům a modelům tokenů. Investoři budou muset rozhodnout, zda přijmou staré standardy nebo přejdou na novější v konkurenčním a inovativním volném trhu kryptoměn.

Zajímavost : Ste odborníkom na prezidentské voľby? Otestujte sa v kvíze, či o nich viete všetko

Zaregistrujte se na Binance skrze tento odkaz a získejte 10% slevu na obchodní poplatky

Celý článek zde | Podnikání za 500 Kč ? – ANO