Sikkerhetstilstanden i kryptovaluta- og blokkjedeområdet har endret seg betydelig de siste månedene. Tradisjonelle smarte kontrakter utnyttet eller brute force-angrep på blokkjedenettverk blir erstattet av kryptosvindel som rug pulls og pump-and-dump-skjemaer.
BeInCrypto snakket med en talsperson fra sikkerhetsfirmaet CertiK for å forstå hvordan blokkjede- og sikkerhetstrusler utvikler seg, og hvordan prosjekter og brukere kan beskytte seg mot fremtidige utnyttelser.
Sosiale medier-hack øker
De siste månedene har kryptofellesskapet sett en økning i sosiale medier-relaterte hack. Denne stadig vanligere tendensen har dreid seg bort fra orkestreringen av mer sofistikerte blokkjedeangrep som tradisjonelt har preget overskriftene.
Mens smarte kontrakter utnyttelser eller blokkjedeangrep krever mer kunnskap, har hackere funnet en enklere vei ved å målrette sosiale mediekontoer i stedet.
“Sosiale mediekontoer har blitt attraktive mål på grunn av deres brede rekkevidde og tilliten følgere har til verifiserte profiler. Sammenlignet med komplekse blokkjedeangrep, tilbyr kapring av en sosial mediekonto en raskere, mindre teknisk krevende måte å spre svindel til et stort publikum. Den økende frekvensen av slike brudd antyder at hackere fokuserer mer på sosial manipulering og tyveri av legitimasjon fremfor direkte blokkjedeutnyttelse,” fortalte en CertiK-talsperson til BeInCrypto.
Tilgjengeligheten av sosiale medier-hacking har i sin tur utvidet gruppen av ondsinnede aktører som er i stand til disse angrepene.
“Denne trenden kan også skyldes, delvis, et ferdighetsgap blant ondsinnede aktører. For eksempel har drainer-as-a-service åpnet dører for svindlere som ikke nødvendigvis forstår hvordan man manipulerer smarte kontrakter. Mange av disse svindlerne er fra den yngre generasjonen, noe som betyr at de er mer sannsynlige til å snakke om sine økonomiske bestrebelser på nettet, noe som driver flere brukere til å forsøke å bruke sosiale medier til ondsinnede formål,” la talspersonen til.
X (tidligere Twitter) har raskt blitt den foretrukne sosiale medieplattformen blant Web3-hackere.
Sosiale medier er nå et hovedmål for Web3-hackere
Etter at USAs president Donald Trump lanserte sin meme coin bare to dager før han tiltrådte, begynte hackere å utnytte hypen for å hacke profilerte X-kontoer og overbevise følgere om å investere i svindel meme coins.
Forrige måned tok anonyme hackere over X-kontoen til den tidligere malaysiske statsministeren Mahathir Mohamad for å promotere MALAYSIA, en falsk meme coin promotert som landets offisielle kryptovaluta.
Innlegget ble fjernet innen en time, men skaden var allerede skjedd. Analyse viser at disse hackerne sannsynligvis var knyttet til den beryktede russiske Evil Corp og at de stjal $ 1,7 millioner i denne rug pull.
“Gitt at X er den mest populære krypto sosiale medieapplikasjonen, gir det mening at populære kontoer på plattformen har blitt målrettet for å tiltrekke seg flest ofre,” sa Certik-talspersonen.
MALAYSIA token-svindelen skjedde bare to uker etter at hackere utnyttet den tidligere brasilianske presidenten Jair Bolsonaros sosiale mediekonto. I det tilfellet promoterte svindlerne BRAZIL token, som steg over 10 000 % på minutter, og svindlerne tjente over $ 1,3 millioner.
Disse svindlene har også påvirket teknologiselskaper.
Angrep på teknologiselskaper
I desember opplevde AI-forsknings- og utviklingsselskapet Anthropic også at deres X-konto ble hacket. Et svindelinnlegg hevdet at en falsk token kalt CLAUDE ville insentivere AI- og kryptoprosjekter og inkluderte en lommebokadresse for investorer.
Angriperne klarte å samle inn rundt $ 100 000 fra spekulative investorer.
“Trenden er reell og bekymringsfull. Bruddene på kontoer som tilhører globale ledere og teknologiselskaper viser hvordan trusselaktører retter seg mot plattformer med vidtrekkende innflytelse, og bruker dem til å forsterke svindel med kryptovaluta. Det reflekterer et skifte i taktikk der sosiale medier blir en primær vektor for kryptorelaterte svindler,” fortalte CertiK-talspersonen til BeInCrypto.
Disse situasjonene fremhever også et bredere problem med svak kontosikkerhet på sosiale medieplattformer. Som et resultat er selv fremtredende individer utsatt for sikkerhetsbrudd som direkte påvirker kryptofellesskapet.
TRUMP meme coin lansering var en katalysator for kryptosvindel
Etter lanseringen av TRUMP har frekvensen av sosialt konstruerte svindler blitt mer tydelig. I januar publiserte Ethereum-medgründer Vitalik Buterin et katartisk innlegg på sosiale medier der han kritiserte TRUMP og meme coins.
“Nå er det på tide å snakke om det faktum at storskala politiske coins krysser en ytterligere grense: de er ikke bare kilder til moro, hvis skade i beste fall er begrenset til feil gjort av frivillige deltakere, de er kjøretøy for ubegrenset politisk bestikkelse, inkludert fra utenlandske nasjonalstater,” hevdet Buterin.
Buterin fremhevet tokens’ rolle i å muliggjøre svindel og politisk korrupsjon i krypto og klandret et regulatorisk smutthull tidligere SEC-leder Gary Gensler skapte for å tillate dårlige aktører å utnytte styringstokens.
Imidlertid strekker disse kryptosvindlene seg utover politiske temaer.
Vekst av sosialtekniske utnyttelser
En uke etter at Buterin advarte mot politiske meme coins, mistet en Coinbase-bruker $ 11,5 millioner etter å ha blitt offer for en sosial ingeniørsvindel på Base.
Kryptoetterforsker ZackXBT avdekket utnyttelsen og påpekte at denne hendelsen er en del av en voksende trend, med flere Coinbase-brukere som lider lignende tap. Han anslår også at kryptosvindler av denne typen har tappet minst $ 150 millioner fra Coinbase-kunder.
“Coinbase har et alvorlig svindelproblem. Jeg har nettopp avdekket mange flere nylige tyverier fra Coinbase-brukere. De $ 150 millioner som er stjålet fra Coinbase-brukere på ett år er bare fra tyverier jeg uavhengig bekreftet. Så det er mer enn sannsynlig flere ganger dette tallet,” uttalte ZachXBT .
I sosial ingeniørsvindel bruker angripere phishing-e-poster, forfalskede samtaler og andre villedende taktikker for å lure ofre til å avsløre private nøkler eller innloggingsinformasjon. Når de får tilgang, tømmer de lommebøker, flytter midler og tar kontroll over kontoer.
For CertiK innebærer disse situasjonene behovet for sterkere sikkerhetstiltak.
“Web3-sikkerhetsplattformer tilpasser seg ved å utvide sitt fokus utover sårbarheter i smarte kontrakter til å inkludere bredere trusseldeteksjon, spesielt rundt risikoer ved sosial ingeniørkunst. Mange integrerer AI-drevne overvåkingsverktøy for å merke uvanlig kontoadferd, spesielt på sosiale medier, og utdanner brukere om farene ved imitasjonssvindel. Det utviklende trussellandskapet har ført til en mer helhetlig tilnærming til sikkerhet, som blander tradisjonelle blokkjedeforsvar med sosiale plattformsikringer,” sa talspersonen.
Å adressere disse sikkerhetsutfordringene er avgjørende ettersom nye kryptoprosjekter øker eksponentielt.
Prioritere proaktiv sikkerhet i en raskt voksende industri
Web3-sektoren opplever jevn vekst, preget av en økning i lanseringer av nye kryptoprosjekter. Denne innovative fremdriften forventes å fortsette, men den gir også næring til sikkerhetsbekymringer.
Spesielt den økende frekvensen av svindel og hacking i de første tre månedene av 2025 gjør det klart at sikkerhetsinnsatsen sliter med å holde tritt med innovasjonen.
En studie av Precedence Research anslår at Web 3.0-markedet vil utvide seg fra USD 4,62 milliarder i 2025 til omtrent USD 99,75 milliarder innen 2034, med en forventet sammensatt årlig vekstrate (CAGR) på 41,18 % i løpet av den perioden.
Likevel mener CertiK at prosjektutviklere skyver sikkerhetshensyn mot slutten av prioritetslisten.
“Til tross for økningen i nye prosjekter, forblir overholdelse av riktige revisjonsprotokoller inkonsekvent. Mens noen prosjekter prioriterer grundige smarte kontraktsrevisjoner, haster andre til markedet og setter sikkerhet til side for å utnytte markedstrender i et forsøk på å generere raske gevinster,” sa CertiK-talspersonen.
Det er forståelig at den betydelige økningen i Web3-prosjekter gjør det vanskeligere for sikkerhetsfirmaer å holde tritt med tempoet og bredden av etterspørselen.
“Selv om det er økende bevissthet rundt viktigheten av revisjoner, overgår ofte tempoet i nye lanseringer kapasiteten til sikkerhetsfirmaer, noe som fører til slike hull. Følgelig er mange prosjekter sårbare for utnyttelser, noe som understreker behovet for mer standardiserte revisjonskrav på tvers av feltet,” konkluderte talspersonen.
Etter hvert som Web3-økosystemet utvikler seg, er en proaktiv og tilpasningsdyktig sikkerhetstilnærming avgjørende. Å prioritere både blokkjedeintegritet og årvåkenhet på sosiale medier vil være essensielt for å beskytte det voksende Web3-økosystemet.
Kampen mot disse utnyttelsene krever en fremtid der sikkerhet ikke er en ettertanke, men en grunnleggende pilar i hvert Web3-prosjekt og brukerinteraksjon.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
