Аналитики Visa оценили угрозы атак на цифровую платежную инфраструктуру, а взломам криптовалютных проектов в своем исследовании отдали целую секцию. Уязвимости межсетевых мостов привлекали хакеров благодаря значительным средствам, которые становятся доступными при удачной атаке, сделали вывод исследователи.
С января по октябрь 2022 года хакеры украли из межсетевых мостов активы на сумму свыше $2 млрд.
Векторы атаки достаточно стандартны: либо хакеры пользуются уязвимостью для создания новых транзакций, либо подтверждают несанкционированные транзакции с помощью уязвимостей.
Аналитики Visa отметили популярность фишинговых кампаний, в ходе которых жертвам рассылались поддельные письма от криптовалютных бирж. Если пользователь проходил по ссылке и авторизовался, то злоумышленники получали данные пользователя. Аналогично злоумышленники крали коды для двухфакторной аутентификации. Затем выводили все средства жертвы с аккаунта криптовалютной биржи.
Ранее на Bits.Media выходил масштабный материал о наиболее популярных направлениях хакерских атак в криптовалютной отрасли.