Kryptovaluutta- ja lohkoketjutilan turvallisuuden tila on muuttunut merkittävästi viime kuukausina. Perinteiset älysopimusten hyväksikäytöt tai lohkoketjuverkkojen brutaalit hyökkäykset ovat jäämässä kryptohuijausten, kuten rug pullien ja pump-and-dump -järjestelmien, varjoon.
BeInCrypto keskusteli turvallisuusyritys CertiKin edustajan kanssa ymmärtääkseen, miten lohkoketju- ja turvallisuusuhat kehittyvät ja miten projektit ja käyttäjät voivat suojautua tulevilta hyväksikäytöiltä.
Sosiaalisen median hakkeroinnit lisääntyvät
Viime kuukausina kryptoyhteisö on nähnyt sosiaaliseen mediaan liittyvien hakkereiden lisääntymisen. Tämä yhä yleisempi suuntaus on siirtynyt pois monimutkaisempien lohkoketjuhyökkäysten järjestämisestä, jotka ovat perinteisesti hallinneet otsikoita.
Älysopimusten hyväksikäytöt tai lohkoketjuhyökkäykset vaativat enemmän tietoa, mutta hakkerit ovat löytäneet helpomman reitin kohdistamalla hyökkäyksensä sosiaalisen median tileihin.
”Sosiaalisen median tileistä on tullut houkuttelevia kohteita niiden laajan tavoittavuuden ja seuraajien luottamuksen vuoksi vahvistettuihin profiileihin. Verrattuna monimutkaisiin lohkoketjuhyökkäyksiin, sosiaalisen median tilin kaappaaminen tarjoaa nopeamman ja vähemmän teknisesti vaativan tavan levittää huijauksia laajalle yleisölle. Tällaisen rikkomusten kasvava määrä viittaa siihen, että hakkerit keskittyvät enemmän sosiaaliseen manipulointiin ja tunnistetietojen varastamiseen suoran lohkoketjun hyväksikäytön sijaan,” CertiKin edustaja kertoi BeInCryptolle.
Sosiaalisen median hakkeroinnin helppous on puolestaan laajentanut niiden pahantahtoisten toimijoiden joukkoa, jotka kykenevät näihin hyökkäyksiin.
”Tämä suuntaus voi myös johtua osittain pahantahtoisten toimijoiden taitovajeesta. Esimerkiksi drainer-as-a-service on avannut ovia huijareille, jotka eivät välttämättä ymmärrä, miten manipuloida älysopimuksia. Monet näistä huijareista ovat nuoremmasta sukupolvesta, mikä tarkoittaa, että he todennäköisemmin puhuvat taloudellisista pyrkimyksistään verkossa, mikä kannustaa useampia käyttäjiä yrittämään käyttää sosiaalista mediaa pahantahtoisiin tarkoituksiin,” edustaja lisäsi.
X (entinen Twitter) on nopeasti noussut Web3-hakkereiden suosimaksi sosiaalisen median alustaksi.
Sosiaalinen media on nyt web3-hakkereiden ensisijainen kohde
Kun Yhdysvaltain presidentti Donald Trump lanseerasi meemikolikkonsa vain kaksi päivää ennen virkaan astumistaan, hakkerit alkoivat hyödyntää hypeä hakkeroimalla korkean profiilin X-tilejä ja vakuuttamalla seuraajia sijoittamaan huijausmeemikolikoihin.
Viime kuussa anonyymit hakkerit ottivat haltuunsa entisen Malesian pääministerin X-tilin Mahathir Mohamadin edistääkseen MALAYSIAa, väärennettyä meemikolikkoa, jota mainostettiin maan virallisena kryptovaluuttana.
Viesti poistettiin tunnin sisällä, mutta vahinko oli jo tapahtunut. Analyysi osoittaa, että nämä hakkerit olivat todennäköisesti yhteydessä pahamaineiseen venäläiseen Evil Corpiin ja että he varastivat 1,7 miljoonaa dollaria tässä rug pullissa.
”Koska X on suosituin kryptosovellus sosiaalisessa mediassa, on järkevää, että alustan suosittuja tilejä on kohdistettu houkuttelemaan mahdollisimman paljon uhreja,” Certikin edustaja sanoi.
MALAYSIA-tokenhuijaus tapahtui vain kaksi viikkoa sen jälkeen, kun hakkerit hyödynsivät entisen Brasilian presidentin Jair Bolsonaron sosiaalisen median tiliä. Tässä tapauksessa huijarit mainostivat BRAZIL-tokenia, joka nousi yli 10 000 % minuuteissa, tuottaen huijareille yli 1,3 miljoonaa dollaria.
Nämä huijaukset ovat vaikuttaneet myös teknologiayrityksiin.
Hyökkäykset teknologiayrityksiin
Joulukuussa tekoälyn tutkimus- ja kehitysyhtiö Anthropic koki myös X-tilinsä hakkeroinnin. Väärä viesti väitti, että väärennetty token nimeltä CLAUDE kannustaisi tekoäly- ja kryptoprojekteja ja sisälsi lompakko-osoitteen sijoittajille.
Hyökkääjät onnistuivat keräämään noin 100 000 dollaria spekulatiivisilta sijoittajilta.
“Trendi on todellinen ja huolestuttava. Maailman johtajien ja teknologiayritysten tilien murrot korostavat, kuinka uhkatoimijat kohdistavat hyökkäyksiä laajalle levinneisiin alustoihin, käyttäen niitä vilpillisten kryptoskeemojen levittämiseen. Tämä heijastaa muutosta taktiikoissa, joissa sosiaalinen media on yhä enemmän ensisijainen väylä kryptoon liittyville huijauksille,” CertiK:n edustaja kertoi BeInCrypto:lle.
Nämä tilanteet korostavat myös laajempaa ongelmaa sosiaalisen median alustojen heikosta tiliturvallisuudesta. Tämän seurauksena jopa merkittävät henkilöt ovat alttiita tietoturvaloukkauksille, jotka vaikuttavat suoraan kryptoyhteisöön.
Trump meemikolikon lanseeraus oli katalyytti kryptohuijauksille
TRUMP:n julkaisun jälkeen sosiaalisesti suunniteltujen huijausten määrä on tullut selvemmin esille. Tammikuussa Ethereumin perustaja Vitalik Buterin julkaisi tunteikkaan sosiaalisen median postauksen, jossa hän kritisoi TRUMP:ia ja meemikolikoita.
“Nyt on aika puhua siitä, että laajamittaiset poliittiset kolikot ylittävät uuden rajan: ne eivät ole vain hauskanpidon lähteitä, joiden haitat rajoittuvat vapaaehtoisten osallistujien tekemiin virheisiin, vaan ne ovat välineitä rajattomalle poliittiselle lahjonnalle, mukaan lukien ulkomaisten valtioiden taholta,” Buterin väitti.
Buterin korosti tokenien roolia huijausten ja poliittisen korruption mahdollistamisessa kryptossa ja syytti sääntelyaukkoa, jonka entinen SEC:n puheenjohtaja Gary Gensler loi, mikä mahdollisti huonojen toimijoiden hyödyntää hallintotokenit.
Nämä kryptohuijaukset ulottuvat kuitenkin poliittisten teemojen ulkopuolelle.
Sosiaalisen manipuloinnin hyväksikäyttöjen kasvu
Viikko sen jälkeen, kun Buterin varoitti poliittisista meemikolikoista, eräs Coinbase-käyttäjä menetti 11,5 miljoonaa dollaria jouduttuaan sosiaalisen suunnittelun huijauksen uhriksi Base-alustalla.
Kryptotutkija ZackXBT paljasti hyväksikäytön ja huomautti, että tämä tapaus on osa kasvavaa trendiä, jossa useat Coinbase-käyttäjät kärsivät samanlaisista menetyksistä. Hän arvioi myös, että tämänkaltaiset krypto huijaukset ovat vieneet vähintään 150 miljoonaa dollaria Coinbase-asiakkailta.
“Coinbasella on vakava petosongelma. Paljastin juuri monia muita viimeaikaisia varkauksia Coinbase-käyttäjiltä. 150 miljoonaa dollaria, joka on varastettu Coinbase-käyttäjiltä vuodessa, on vain varkauksista, jotka olen itsenäisesti vahvistanut. Joten on todennäköistä, että tämä luku on moninkertainen,” ZachXBT totesi.
Sosiaalisen suunnittelun huijauksissa hyökkääjät käyttävät tietojenkalasteluviestejä, väärennettyjä puheluita ja muita harhaanjohtavia taktiikoita saadakseen uhrit paljastamaan yksityiset avaimet tai kirjautumistiedot. Kun he saavat pääsyn, he tyhjentävät lompakot, siirtävät varoja ja ottavat tilit hallintaansa.
CertiK:n mukaan nämä tilanteet edellyttävät vahvempia turvatoimia.
“Web3-turva-alustat mukautuvat laajentamalla keskittymistään älysopimusten haavoittuvuuksista laajempaan uhkien havaitsemiseen, erityisesti sosiaalisen suunnittelun riskien ympärillä. Monet integroivat tekoälypohjaisia seurantatyökaluja havaitsemaan epätavallista tilitoimintaa, erityisesti sosiaalisessa mediassa, ja kouluttavat käyttäjiä jäljittelyhuijausten vaaroista. Kehittyvä uhkakenttä on johtanut kokonaisvaltaisempaan lähestymistapaan turvallisuuteen, yhdistäen perinteiset lohkoketjupuolustukset sosiaalisten alustojen turvatoimiin,” edustaja sanoi.
Näiden turvallisuushaasteiden ratkaiseminen on ratkaisevan tärkeää, kun uudet kryptoprojektit lisääntyvät eksponentiaalisesti.
Proaktiivisen turvallisuuden priorisointi nopeasti kasvavassa teollisuudessa
Web3-sektori kokee tasaista kasvua, jota leimaa uusien kryptoprojektien lanseerausten lisääntyminen. Tämä innovatiivinen suuntaus odotetaan jatkuvan, mutta se myös lisää turvallisuushuolia.
Erityisesti huijausten ja hakkereiden lisääntyvä määrä vuoden 2025 ensimmäisten kolmen kuukauden aikana osoittaa, että turvallisuustoimet eivät pysy innovaation tahdissa.
Precedence Researchin tutkimus arvioi, että Web 3.0 -markkinat laajenevat 4,62 miljardista dollarista vuonna 2025 noin 99,75 miljardiin dollariin vuoteen 2034 mennessä, ja ennustettu vuotuinen yhdistetty kasvuvauhti (CAGR) on 41,18 % kyseisenä aikana.
Kuitenkin CertiK uskoo, että projektikehittäjät siirtävät turvallisuusharkinnat prioriteettilistan loppuun.
“Huolimatta uusien projektien kasvusta, asianmukaisten auditointiprotokollien noudattaminen on edelleen epäjohdonmukaista. Vaikka jotkut projektit asettavat etusijalle perusteelliset älysopimusten auditoinnit, toiset kiirehtivät markkinoille, sivuuttaen turvallisuuden hyödyntääkseen markkinatrendejä ja pyrkiäkseen nopeisiin voittoihin,” sanoi CertiK:n edustaja.
On ymmärrettävää, että Web3-projektien huomattava kasvu tekee turvallisuusyrityksille vaikeammaksi pysyä kysynnän tahdissa ja laajuudessa.
“Vaikka tietoisuus auditointien tärkeydestä kasvaa, uusien julkaisujen tahti ylittää usein turvallisuusyritysten kapasiteetin, mikä johtaa tällaisiin aukkoihin. Tämän seurauksena monet projektit ovat alttiita hyväksikäytöille, mikä korostaa tarvetta standardoidummille auditointivaatimuksille koko alalla,” edustaja päätti.
Web3-ekosysteemin kehittyessä proaktiivinen ja mukautuva turvallisuuslähestymistapa on kriittinen. Sekä lohkoketjun eheyden että sosiaalisen median valppauden priorisointi on olennaista kasvavan Web3-ekosysteemin suojelemiseksi.
Taistelu näitä hyväksikäyttöjä vastaan vaatii tulevaisuuden, jossa turvallisuus ei ole jälkiajatus, vaan jokaisen Web3-projektin ja käyttäjävuorovaikutuksen peruspilari.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
