2022 год стал рекордным для хакерских атак на криптовалютные проекты, говорят данные одной из крупнейших платежных систем мира Visa. При этом наиболее лакомой целью для преступников оказались межсетевые мосты.

Аналитики Visa оценили угрозы атак на цифровую платежную инфраструктуру, а взломам криптовалютных проектов в своем исследовании отдали целую секцию. Уязвимости межсетевых мостов привлекали хакеров благодаря значительным средствам, которые становятся доступными при удачной атаке, сделали вывод исследователи.

С января по октябрь 2022 года хакеры украли из межсетевых мостов активы на сумму свыше $2 млрд. 

Векторы атаки достаточно стандартны: либо хакеры пользуются уязвимостью для создания новых транзакций, либо подтверждают несанкционированные транзакции с помощью уязвимостей.

Аналитики Visa отметили популярность фишинговых кампаний, в ходе которых жертвам рассылались поддельные письма от криптовалютных бирж. Если пользователь проходил по ссылке и авторизовался, то злоумышленники получали данные пользователя. Аналогично злоумышленники крали коды для двухфакторной аутентификации. Затем выводили все средства жертвы с аккаунта криптовалютной биржи.

Ранее на Bits.Media выходил масштабный материал о наиболее популярных направлениях хакерских атак в криптовалютной отрасли.