У 2024 році соціальна інженерія вийшла на перший план в арсеналі шахраїв і вимагачів у криптоіндустрії. Основним вектором атаки стала соціальна мережа X. Такими висновками поділилися аналітики Merkle Science.
Фахівці розглянули 36 інцидентів, побудованих на соціальних методах «від початку до кінця».
Джерело: Merkle Science.
У колишньому Twitter сталося близько 75% випадків, на YouTube припадає 19%, на офіційні сайти проєктів — 5%.
Аналітики підкреслили, що для криптопроєктів важлива не тільки ончейн-безпека, а й стійкість Web2-каналів комунікації до втручання.
За даними Merkle, відомі особистості та бренди з технологічної галузі — найпопулярніша ціль для зловмисників із сумарною часткою в 49% (по 30% і 19% відповідно).
Джерело: Merkle Science.
Знаменитості ставали жертвами атак у 33% випадків. Частки державних відомств, споживчих брендів і спільнот становили по 5%.
Фахівці звернули увагу на те, що зловмисники надають перевагу акаунтам із певним кредитом довіри у спільноті та зв’язком із технологічною галуззю або криптовалютами.
Джерело: Merkle Science.
По 44% від усіх інцидентів припало на схеми rug pull і фішинг — шахраї використовували скомпрометовані акаунти в соцмережах для просування токенів або поширення шкідливих посилань.
Серед решти 11% випадків зафіксували використання комбінації перерахованих методів, ринкові маніпуляції та вандалізм.
На думку фахівців Merkle Science, для повного запобігання атак знадобиться посилити методи автентифікації, розробити стратегії відповіді на інциденти, а також сформувати розуміння проблеми серед інфлюенсерів та їхніх спільнот.
Нагадаємо, за даними Chainalysis, у 2024 році доходи біткоїн-вимагачів скоротилися з $1,25 млрд до $813 млн.