×

ФБР: кража криптовалюты увеличилась на инвестиционных DeFi-платформах

ФБР: кража криптовалюты увеличилась на инвестиционных DeFi-платформах

ФБР предупредила инвесторов о возрастающей угрозе и дала рекомендации, как правильно инвестировать.

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты.

ФБР призывает инвесторов, которые подозревают, что их инвестиции в DeFi украли киберпреступники, обращаться в ФБР через Центр жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) или в местное отделение ФБР.

В своем сообщении ФБР добавило, что из примерно $1,3 млрд. в криптовалюте, украденной в период с января по март 2022 года, почти 97% было украдено с DeFi-платформ. Сумма увеличилась и стала больше, чем 72% в 2021 году и около 30% в 2020 году.

Хакеры использовали различные методы для взлома и кражи криптовалюты с DeFi-платформ, в том числе инициирование флэш-кредитов, которые запускают эксплойты в смарт-контрактах, а также эксплуатация ошибок проверки подписи в кроссчейн-мосте для вывода всех инвестиций.

По словам ФБР, киберпреступники манипулируют торговыми парами криптовалют, эксплуатируя цепочки уязвимостей (в том числе использование DeFi-платформами оракула), а затем проводят сделки с использованием заемных средств для обхода проверок на проскальзывание.

ФБР рекомендует инвесторам принимать меры предосторожности:

  • Изучите платформы, протоколы и смарт-контракты платформы, прежде чем инвестировать, и помните о конкретных рисках инвестиций в DeFi.
  • Убедитесь, что инвестиционная DeFi-платформа провела одну или несколько проверок кода независимыми аудиторами. Аудит кода обычно включает в себя тщательный просмотр и анализ базового кода платформы для выявления уязвимостей, которые могут негативно повлиять на производительность платформы.
  • Будьте внимательны к инвестиционным пулам платформы с ограниченными временными рамками для присоединения и быстрого развертывания смарт-контрактов, особенно без рекомендуемого аудита кода.
  • Помните о потенциальном риске, связанном с краудсорсинговыми решениями для выявления и исправления уязвимостей. Репозитории с открытым исходным кодом обеспечивают беспрепятственный доступ всем лицам, в том числе злоумышленникам.

По словам ФБР, киберпреступники пользуются повышенным интересом инвесторов к криптовалюте, а также сложностью межсетевых функций и открытым исходным кодом платформ DeFi.

Инвесторы должны принимать решения, исходя из своих финансовых целей и ресурсов. Если есть сомнения, то инвестор должен обратиться за советом к лицензированному финансовому консультанту.

Sysdig: каждый заработанный криптомайнерами доллар обходится жертве в 53 доллара

Эксперты рассчитали ущерб, проанализировав изучив крупную майнинговую кампанию Chimaera.

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

Инструмент может быть тесно связан с APT-группировкой Lazarus.