Аналитики описали тактики криптомошенников в 2024 году

В 2024 году социальная инженерия вышла на первый план в арсенале мошенников и вымогателей в криптоиндустрии. Основным вектором атаки стала социальная сеть X. Такими выводами поделились аналитики Merkle Science.

Специалисты рассмотрели 36 инцидентов, построенных на социальных методах «от начала до конца». 

В бывшем Twitter произошло около 75% случаев, на YouTube приходится 19%, на официальные сайты проектов — 5%.

Аналитики подчеркнули, что для криптопроектов важна не только ончейн-безопасность, но и устойчивость Web2-каналов коммуникации к вмешательству.

По данным Merkle, известные личности и бренды из технологической отрасли — самая популярная цель для злоумышленников с суммарной долей в 49% (по 30% и 19% соответственно). 

Знаменитости стали жертвами атак в 33% случаев. Доли государственных ведомств, потребительских брендов и сообществ составили по 5%.

Специалисты обратили внимание на то, что злоумышленники предпочитают аккаунты с определенным кредитом доверия в сообществе и связью с технологической отраслью или криптовалютами.

По 44% от всех инцидентов пришлось на схемы rug pull и фишинг — мошенники использовали скомпрометированные аккаунты в соцсетях для продвижения токенов или распространения вредоносных ссылок. 

Среди оставшихся 11% случаев зафиксировали использование комбинации перечисленных методов, рыночные манипуляции и вандализм.

По мнению специалистов Merkle Science, для полного предотвращения атак понадобится усилить методы аутентификации, разработать стратегии ответа на инциденты, а также сформировать понимание проблемы среди инфлюенсеров и их сообществ.

Напомним, по данным Chainalysis, в 2024 году доходы биткоин-вымогателей сократились с $1,25 млрд до $813 млн.