Во последно време сè повеќе има измами и хакерски напади во светот на криптовалутите. Луѓето губат огромни суми пари затоа што кликнуваат на погрешен линк или користат недоверливи апликации.

Според компанијата CertiK, само во мај сопствениците на криптовалути изгубиле околу 140 милиони долари поради кражби, измами и багови во паметните договори. Дополнителни 162 милиони се блокирани и не можат да се користат. Само фишинг нападите – лажни пораки кои крадат податоци – направиле штета од 8,5 милиони долари.

Еден од најопасните напади се случил на мрежата Binance Smart Chain. Хакерот искористил една опција во паметниот договор која се вика „printMoney()“ и на тој начин успеал да украде речиси 2 милиони долари. Ту таа опција ја активирал повеќепати преку својот злонамерен договор, кој имал дозвола да користи туѓи токени.

Како дошол до таа дозвола? Паметниот договор на жртвата, најверојатно случајно, дал одобрување за користење. Тоа најверојатно се случило затоа што на сопственикот на договорот му бил украден приватниот клуч – можно преку лажна порака или фишинг сајт. Поради тоа, хакерот можел да преземе контрола над туѓите средства.

Штом добил пристап, хакерот брзо ги заменил украдените токени за BNB и стабилкоини, а во неговиот паричник сè уште се наоѓаат околу 1,96 милиони долари.

Ова не е изолиран случај. Оваа година имаше уште неколку големи напади: Coinbase изгуби 400 милиони долари, Cetus на мрежата Sui изгуби 220 милиони, а и платформи како што се Phemex и UPCX имаа сериозни загуби. Сето тоа покажува колку работите можат да бидат ризични ако не се внимава.

Експертите од CertiK велат дека најголемите грешки се тоа што луѓето им веруваат на недоверливи паметни договори и не ги чуваат доволно добро своите приватни клучеви. Во овој напад токму тоа овозможило кражба. Затоа советуваат корисниците и програмерите секогаш внимателно да проверат кому даваат дозволи, да користат само проверени апликации и код, и да не брзаат кога нешто потпишуваат или испраќаат.

CertiK сега ги следи активностите на хакерот и ја предупредува заедницата да биде на опрез. Не отворајте сомнителни мејлови, не кликнувајте на секој линк и задолжително користете дополнителна заштита како што е двофакторска автентикација. Во светот на криптовалутите – внимателноста е половина безбедност.