Итак, представьте себе: на прошлой неделе пользователь Trust Wallet проснулся и обнаружил, что его средства растворились как дым, словно моя сила воли перед десертом. По словам аппетитного репортажа от BeInCrypto, он радостно разрешил доступ некоторым сомнительным сайтам или приложениям. Ого! 🎉
💎 Хватит верить в сказки! В Top Crypto только проверенные монеты и реальные иксы – действуй решительно, без лишних сомнений.
Присоединиться в TelegramЕва Лам, главный специалист по информационной безопасности в Trust Wallet, раскрыла детали интервью с BeInCrypto, отметив что большинство несанкционированных выводов криптовалюты являются результатом ошибок пользователей. Дмитрий Ясмановский, глава отдела соответствия требованиям компании Hacken, поделился мудрым советом для тех, кто подозревает компрометацию своих криптокошельков:
Ночная потеря
На прошлой неделе Матияс, криптоэнтузиаст из Чили, лег спать в мечтах о цифровых богатствах. Однако проснувшись, он ощутил разочарование, как будто его любимый вкус мороженого внезапно прекратил свое существование. По информации, предоставленной BeInCrypto, когда он открыл свой Trust Wallet, то обнаружил, что средства исчезли, пока он считал овец.
За пять лет использования мобильного кошелька для Матиаса это был первый случай. Он заметил крошечное пополнение счета в 8 утра, а потом — хлоп! — его аккаунт опустел так же быстро, как холодильник после субботней вечеринки.
В замешательстве и слегка панике Матиас обратился к команде безопасности Trust Wallet за ответами. Оказалось, проблема была в действии, которое он совершил сам того не осознавая — классический ход Матиаса!
Где происходят наибольшие потери?
Хотя у Hacken нет специфичных внутренних данных о последних тенденциях атак на мобильные кошельки, Ясманнович объяснила BeInCrypto, что убытки от действий пользователей становятся всё более распространенными и вызывают тревогу. Это похоже на просмотр фильма ужасов, где вы знаете, что персонаж вот-вот примет неправильное решение.B рамках наших расследований мы видим гораздо более широкую проблему: большинство крупномасштабных потерь в криптовалюте сегодня связано не столько с мобильным вредоносным ПО, сколько с ошибками при работе с подписями, безопасностью интерфейсов и контролем доступа. В основном это наша вина. Замечательно!
Работа с подписями подразумевает авторизацию транзакций криптовалют с использованием приватных ключей. Если эти ключи скомпрометированы, то это похоже на передачу ключа от вашего замка вору.
B то же время несовершенные пользовательские интерфейсы (UI) в криптокошельках и децентрализованных приложениях (dApps) могут вводить пользователей в заблуждение, приводя их к принятию решений с негативными последствиями. Методы атак включают отравление адресов, когда злоумышленники создают похожие адреса для перехвата средств. Очень хитро!
A также применяются поддельные или вредоносные dApps, разработанные для кражи учетных данных или принуждения пользователей подписывать опасные транзакции.
B дополнение к этому не стоит забывать о техниках UI redressing, при которых обманчивые оверлеи вводят пользователей в заблуждение относительно выполняемых действий — как у фокусника с вашими деньгами!
Часто пользователи также непреднамеренно авторизуют вредоносные смарт-контракты. Ведь кто не любит неожиданные повороты?
B дополнение к этому Лам предупреждает: «Важно отметить, что мошеннические одобрения могут существовать еще до установки Trust Wallet, особенно если пользователь взаимодействовал с приложениями Web3 через другие кошельки или браузеры». Это как неудачные отношения, которые никак не закончатся.
После этого кошмарного сценария восстановление средств столь же вероятно, как встретить единорога в своем дворе.
B связи с этим возникает вопрос о восстановлении средств. Так как Trust Wallet является некастодиальным кошельком, он не может отменить криптовалютные транзакции после мошенничества. Однако они помогают пользователям проводить анализ транзакций на блокчейне для отслеживания украденных средств и предоставляют подробные отчеты об инцидентах правоохранительным органам — что-то вроде роли доброго самаритянина!
Bce же шансы на восстановление средств остаются довольно низкими, примерно как вероятность выигрыша в лотерею.
B конечном счете, самым эффективным способом предотвращения потерь является образование пользователей. Потому что давайте будем честными: всем нам не помешает чуть больше знаний.
Смотрите также
2025-05-20 12:25