Исследователи Threat Fabric идентифицировали метод Ghost Tap, который позволяет обналичивать средства с банковских карт, связанных с системой мобильных платежей.

На первом этапе злоумышленники используют вредоносное ПО для кражи данных, связанных с картами, и используют одноразовые пароли для регистрации виртуального кошелька в Apple Pay или Google Pay.

После этого киберпреступники используют украденную кредитную карту, чтобы подключить ее к своему компьютеру и, используя общедоступный инструмент NFCGate, передают трафик, связанный с NFC, в большую сеть обменников, которые затем обналичивают украденную кредитную карту в наличные в определенных местах.

Вот как наиболее серьезные преступники повышают свою эффективность в заметании следов.

XSafe: настраиваемые учетные записи с несколькими подписями

Интеграция Safe от Palmera — надежного имени в области решений с мультиподписью, изначально запущенного в 2018 году как Gnosis Safe на Ethereum, — это первая инфраструктура смарт-аккаунтов с мультиподписью, доступная пользователям Neo X. Известная своей надежной, проверенной безопасностью, Safe с тех пор превратилась в ведущую платформу с мультиподписью: ее используют более 200 проектов в различных блокчейнах и защищены активы на сумму более 100 миллиардов долларов США.

Основные характеристики XSafe

С помощью XSafe пользователи могут:

Создавайте новые безопасные учетные записи, соответствующие вашим потребностям в безопасности.
Назначайте подписантов и управляйте транзакциями с несколькими подписями, контролируя правила и пороговые значения
Управляйте балансами активов, поддерживая такие известные кошельки, как MetaMask, WalletConnect и Ledger.

Было определенно видно, что мошенничество и взломы криптовалют достигли новых пиков в 2024 году. С различных блокчейн-платформ и централизованных бирж было украдено криптовалюты на сумму более 1,2 млрд долларов. Исследование базы данных Rekt показывает, что эксплуатация контроля и фишинг являются двумя доминирующими формами атак, указывающими на то, как эти атаки обычно нацелены и выполняются.

Централизованные биржи: главная цель

Как и ожидалось, больше всего атакованы централизованные биржи (CEX), которые сами по себе не являются блокчейнами, но на них пришлось 50,13% от общей суммы потерь и $640 млн. Большинство шоу, работающих в этой отрасли, используют блокчейн для проверки транзакций, что делает их излюбленной темой для хакеров.

Ethereum: ведущий блокчейн под угрозой, определяет отрасль

Ethereum, известный своими приложениями DeFi и разрушительным количеством смарт-контрактов, потерял $228,6 млн (17,91% от общего объема украденных средств). Благодаря этим фактам н очень популярен среди пользователей и имеет большое покрытие, но он также привлекает хакеров из-за многочисленных случаев подозрительной активности в сложных смарт-контрактах.

Binance Smart Chain (BSC) стал еще одной областью внимания хакеров, которые украли $89,85 млн (7,04%). Это быстрый, дешевый и широко используемый в сфере DeFi, но он несет в себе множество рисков в децентрализованных приложениях.

Также пострадали другие более мелкие платформы и новые сети.

В совокупности другие более мелкие блокчейн-платформы понесли убытки в размере 127,25 млн долларов США или 9,97%, что свидетельствует о том, что эти новые блокчейн-сети далеки от безопасности и защищенности, главным образом из-за их относительной молодости.

Критически важно, что Blast, который является относительно молодым и быстро развивающимся блокчейном, сообщил об ущербе в размере $64,35 млн. Благодаря своей высокоскоростной работе сеть стала активно использоваться спамерами и другими заинтересованными лицами, а также большим количеством хакеров и других злонамеренных духов.

Громкие атаки: Ripple и Wazirx

Биржа WazirX в Индии потеряла $230 млн из-за эксплуатируемых дефектов в механизмах контроля доступа. Этот взлом был похож на атаку на DMM Bitcoin и выявил множество уязвимостей, присущих системам на основе бирж.

Вероятно, одной из самых страшных атак на одного человека была атака на бывшего основателя Ripple Криса Ларсена, который потерял $112,5 лн. Злоумышленники прорвались сквозь слабый контроль доступа, чтобы провернуть этот трюк, что говорит о том, что никто, даже популярные личности в отрасли, не застрахован.

Повышение безопасности сетей блокчейн

Новое исследование показывает, что Соединенные Штаты лидируют как по мошенничеству, так и по провальным криптовалютным проектам.

Исследование показало, что США лидируют в криптомошенничестве

Согласно исследованию, в котором было изучено более 1500 криптопроектов, в 2024 году 43,4% всех выявленных мошеннических криптопроектов были основаны основателями из США. В период с января по октябрь доля страны в общем количестве выявленных мошеннических криптопроектов значительно превосходит совокупную долю (19,76%) следующих четырех стран.

Непропорционально большая доля криптомошенничества в США объясняется большим количеством инновационных проектов, начатых американскими основателями, говорится в отчете исследования 5money. Китай, запретивший деятельность, связанную с криптовалютой, занимает второе место с показателем 7,55%, за ним следует Великобритания с показателем 6,51%. Сингапур и Австралия замыкают пятерку лидеров с показателем 3,1% и 2,6% соответственно.

Исследование, проведенное совместно 5money и Storible, поставило Россию (23,81%) на первое место по доле мошеннических криптопроектов в общем количестве запущенных проектов. Далее следует Швейцария с 22% и Китай с 20%. Япония и Израиль замыкают пятерку лидеров с 19,05% и 15,79% соответственно.

В отчете отмечается, что пробелы в регулировании и энтузиазм рынка могут существенно повлиять на успех или неудачу проекта. В нем также говорится, что мошеннические криптопроекты встречаются как на развивающихся рынках, таких как Вьетнам, так и в развитых странах, таких как США, что подчеркивает необходимость стандартизированных правил.

«Поскольку распространение криптовалют расширяется, понимание этих тенденций будет иметь ключевое значение для создания более стабильной и надежной экосистемы», — говорится в отчете.

Между тем, исследование показало, что, несмотря на свое становление как центра инноваций в области блокчейна, Вьетнам сталкивается со значительными проблемами с легитимностью и долговечностью проектов, поскольку 12% его криптопроектов являются мошенничеством. Около 42% классифицируются как мертвые, что позволило стране войти в десятку лучших в мире в обеих категориях.

События кибербезопасности