Início » Notícias de Cripto
As perdas de cripto caíram para $49M em fevereiro, mas os atacantes estão a mudar para phishing e manipulação de utilizadores, diz a Nominis.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Resumir com IA
Resumir com IA
Um relatório da empresa de segurança blockchain Nominis mostra que em fevereiro, as perdas totais de ataques cripto caíram 87%, passando de $385 milhões em janeiro para $49,3 milhões no mês passado.
No entanto, embora a queda no valor total roubado sugira uma melhoria na segurança dos protocolos, a Nominis afirma que um exame mais detalhado dos eventos do mês mostra que os atacantes estão a mudar o seu foco da exploração de código para a manipulação das pessoas que o utilizam.
A Anatomia dos Ataques Cripto de Fevereiro
De acordo com o relatório da Nominis, um ataque ao Step Finance, uma plataforma de finanças descentralizadas (DeFi) baseada em Solana, causou mais de 60% das perdas totais de fevereiro.
Nesse caso, os atacantes terão hackeado dispositivos pertencentes à equipa executiva do projeto, o que pode ter exposto chaves privadas ou permitido aprovações de transações não autorizadas. Depois disso, retiraram do staking e moveram 261.854 SOL no valor de até $40 milhões de carteiras que o projeto possuía.
O dano foi tão grave que o Step Finance foi forçado a encerrar a sua plataforma principal e projetos afiliados, incluindo SolanaFloor e Remora Markets.
As perdas restantes vieram de uma mistura dispersa de ataques, incluindo $3 milhões perdidos pela CrossCurve, uma ponte de protocolo cross-chain, quando um atacante explorou uma lógica de validação defeituosa no contrato responsável por processar mensagens recebidas da rede Axelar.
Noutro caso, YieldBlox, uma plataforma de empréstimos DeFi, perdeu cerca de $10,2 milhões depois de um agente malicioso ter alterado a sua lógica de preços de garantia para poder pedir emprestado mais do que era permitido.
Também pode gostar:
Houve também vários golpes de envenenamento de endereço visando indivíduos, com as suas perdas a variar entre cerca de $100.000 e quase $600.000. Outros foram drenados depois de assinarem inconscientemente transações de aprovação de tokens maliciosos. Este é um método no qual uma solicitação falsa engana as pessoas para darem aos criminosos permissão para retirar dinheiro das suas carteiras.
Está a Emergir um Padrão Mais Amplo
Para além dos ataques diretos, também houve várias descobertas notáveis feitas em fevereiro por investigadores e autoridades policiais. Por exemplo, a SlowMist publicou uma análise técnica de uma campanha de phishing que visava especificamente administradores de projetos cripto.
Nessa campanha, os atacantes criaram versões falsas de ferramentas reais de vesting de tokens para enganar os operadores e obter acesso aos contratos.
Entretanto, as autoridades na Coreia do Sul estão a investigar um caso no qual uma frase-semente foi acidentalmente exposta numa fotografia partilhada publicamente, o que permitiu aos atacantes reconstruir a carteira e roubar quase $5 milhões em cripto.
No que diz respeito à aplicação da lei, o Departamento de Justiça dos EUA informou que tinha apreendido mais de $61 milhões em criptomoedas ligados a um esquema de fraude de investimento pig butchering. Os investigadores conseguiram rastrear o dinheiro através de análise blockchain e obter uma confiscação legal dos fundos.
Com base nos incidentes de fevereiro, a perda de fundos não ocorre principalmente através da exploração de vulnerabilidades desconhecidas no código subjacente. O estudo da Nominis descobriu que a maioria das perdas agora provém de contas de utilizadores comprometidas, solicitações transacionais enganosas e utilizadores que copiam o endereço de carteira errado. De acordo com a empresa, os aspetos mais vulneráveis do ecossistema de criptomoedas não são as blockchains em si, mas sim os comportamentos humanos e as práticas operacionais que as rodeiam.
Binance $600 Grátis (Exclusivo CryptoPotato): Use este link para registar uma nova conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (detalhes completos).
OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use este link para se registar e abrir uma posição GRÁTIS de $500 em qualquer moeda!
Fonte: https://cryptopotato.com/report-crypto-losses-drop-87-in-february-but-hackers-are-now-targeting-people-not-code/
