MonoSwap, распределенная платформа обмена и ставок, заявила 24 июля, что подверглась серьезной атаке, поэтому посоветовала клиентам быстро вывести средства.
Эта новость потрясла криптосообщество, поскольку она подчеркнула постоянные опасности в области цифровых валют. Взлом начался 23 июля, когда один из инженеров MonoSwap случайно включил опасную фишинговую программу. Разработчика заманили на звонок с помощью типичного приема социальной инженерии, призванного воспользоваться человеческим доверием: мошенники, выдававшие себя за венчурных капиталистов.
MonoSwap нарушен
По телефону мошенники установили на компьютер инженера вредоносные коды. Имея доступ ко всем кошелькам и контрактам в сети, эта слабость позволила злоумышленникам опустошить большую часть поставленных денег.

ВНИМАНИЕ: MonoSwap был взломан. В данный момент НЕ добавляйте ликвидность или долю в наших фермерских пулах.
Если у вас есть какие-либо позиции, пожалуйста, немедленно выведите их, чтобы избежать потери средств.
Вчера один из наших разработчиков установил фишинговое приложение, чтобы присоединиться к разговору с мошенниками, которые…
— MonoSwap (@monoswapio) 24 июля 2024 г.

MonoSwap сейчас находится в режиме контроля ущерба и изучает инцидент в поисках сотрудничества с надежными венчурными капиталистами для восстановления и обеспечения будущего платформы. В заявлении платформы говорится: «Произошли досадные события, и теперь мы делаем все возможное, чтобы исправить эту ситуацию».

MonoSwap призывает к немедленному выводу средств после взлома
MonoSwap, децентрализованная биржа, работающая в сети BLAST, выпустила срочное предупреждение в связи с нарушением безопасности. Платформа посоветовала пользователям прекратить добавление ликвидности или участие в фермерских пулах и вывести средства…
— CoinNess Global (@CoinnessGL) 24 июля 2024 г.

Растущая волна крипто-хаков
Событие MonoSwap соответствует более широкой схеме роста крипто-хакеров, которая в последнее время беспокоит соучредителя CoinGecko и главного операционного директора Бобби Онга. Онг посоветовал пользователям быть осторожными и воздерживаться от участия в криптовалютных транзакциях в ближайшие дни после того, как предупредил криптосообщество о всплеске кибератак.

Онг связал заметный сдвиг в доменном бизнесе с увеличением количества нападений. Двухфакторная аутентификация была отменена с принудительной сменой доменов, когда Google продала Squarespace свой доменный бизнес, тем самым обнажив брешь в безопасности, которую в настоящее время используют хакеры.
Это говорит о том, что быстрое расширение и взаимосвязанность цифровых систем могут вызвать проблемы. Изощренность и методы киберпреступников растут вместе с криптовалютой. Вынужденный шаг по оптимизации операций случайно позволил нежелательным субъектам воспользоваться ими, продемонстрировав хрупкий баланс между инновациями и безопасностью.
Недавние принудительные миграции, призванные упростить операции и повысить эффективность, создали уязвимости для враждебных субъектов. Это мероприятие демонстрирует тщательный баланс между инновациями и безопасностью. Чтобы предотвратить подобные злоупотребления, стандарты безопасности должны развиваться вместе с технологиями, поскольку цифровые системы становятся все более сложными и взаимосвязанными.
Рекомендованное изображение с Shutterstock, диаграмма с TradingView.

Read More