Os hackers de criptomoeda estão se afastando da exploração de vulnerabilidades de contratos inteligentes e direcionam os usuários por meio de esquemas de engenharia social, disse Certik, empresa de segurança cibernética da Web3.
Mais de US $ 2,1 bilhões foram roubados em ataques relacionados à criptomoeda até agora em 2025, com a maior parte de perdas provenientes de compromissos de carteira e ataques de phishing, de acordo com para Certik.
Os ataques de phishing criptográfico são esquemas de engenharia social, onde os invasores compartilham links fraudulentos para roubar as informações sensíveis das vítimas, como as chaves privadas das carteiras de criptografia.
O número crescente de ataques de engenharia social sugere que os hackers estão mudando de vetores de ataque, de acordo com Ronghui Gu, co-fundador da Certik.
Relacionado: O vazamento de dados do Coinbase pode colocar os usuários em perigo físico: fundador do TechCrunch
Certik observou uma mudança nos padrões de ataque de contratos inteligentes e vulnerabilidades de infraestrutura de blockchain para explorar brechas no comportamento humano, disse Gu disse a CointeleGraph durante a reação em cadeia diariamente x espaços mostrar em 2 de junho, acrescentando:
“A maioria desses US $ 2,1 bilhões foi causada por compromissos de carteira, má administração principal e questões operacionais”.
Os golpes de phishing custam à indústria de criptografia mais de US $ 1 bilhão em 296 incidentes em 2024, tornando -os o vetor de ataque mais caro para o setor, segundo Certik.
Os comentários do especialista em segurança cibernética acontecem apenas um mês depois que um esquema de engenharia social viu US $ 330,7 milhões em bitcoin (BTC) roubado da carteira de um indivíduo idosos, informou Cointelegraph em 30 de abril.
Esquemas de engenharia social como envenenamento por endereço não exigem nenhum hacking. Em vez disso, os atacantes levam as vítimas a enviar ativos para endereços fraudulentos da carteira.
Relacionado: Hoskinson promete auditoria, está “profundamente magoado” por US $ 600 milhões de reivindicações do tesouro de Cardano
Os hackers sempre têm como alvo o link mais fraco
Embora a ascensão dos esquemas de engenharia social seja um sinal preocupante, pode ser um sinal de protocolos de finanças descentralizadas (DEFI) mais robustas.
“Os atacantes sempre têm como alvo o ponto mais fraco”, explicou o GU Certik, acrescentando:
“Contratos inteligentes ou código blockchain em si era o ponto mais fraco, mas agora os atacantes sentem que os pontos mais fracos podem vir do comportamento humano e não do código”.
A GU disse que o setor deve agora investir em melhores ferramentas de segurança da carteira, controle de acesso, monitoramento de transações em tempo real e ferramentas de simulação para reduzir futuros incidentes.
A parte do leão do valor roubado em 2025 decorreu do hack de US $ 1,4 bilhão em 21 de fevereiro, quando o infame grupo norte -coreano Lázaro realizado a maior exploração da história da criptografia.
Esse único incidente representou mais de 60% do valor perdido em todos os hacks de criptografia em 2024, quando a indústria viu US $ 2,3 bilhões roubados em 760 incidentes de segurança de Onchain, de acordo com para o relatório anual Hack3D da Certik.
https://www.youtube.com/watch?v=kynq5yofkwo
Revista: O Hack de Coinbase mostra que a lei provavelmente não o protege: eis o porquê do porquê
