Šią savaitę kibernetinių nusikaltėlių tarpe aptiktas 149 milijonų pavogtų kredencialų rinkinys, įskaitant 420 000 „Binance“ paskyrų prisijungimo duomenis.
Šie duomenys atskleidžia kriptovaliutų vagysčių poslinkį link ilgalaikių kenkėjiškų programų, kurios vagia duomenis tiesiogiai iš naudotojų įrenginių, dažnai gerokai prieš pervedant lėšas.
Grėsmės mastas
Anot vasario 4 d. saugumo įmonės „Web3 Antivirus“ paskelbto įspėjimo, duomenų rinkinys buvo sudarytas iš informaciją vagiančios kenkėjiškos programinės įrangos, įdiegtos aukų įrenginiuose. Be keityklų prisijungimo duomenų, pavogti duomenys apėmė slaptažodžius, privačius raktus, API raktus ir naršyklės sesijos prieigos raktus, skirtus el. pašto, socialinėms ir finansinėms platformoms.
Įmonė pažymėjo, kad šie „informacijos vagys“ renka duomenis, kurie vėliau gali būti panaudoti paskyrų perėmimui ir lėšų vagystėms. Jie pabrėžė, kad prevencija reikalauja ankstyvo aptikimo įrenginio lygiu, nes tada, kai įtartina veikla pasirodo grandinėje, dažnai būna per vėlu.
Be to, atskiroje įrašų serijoje „Web3 Antivirus“ išsamiai aprašė, kaip kenkėjiški AI įgūdžiai tokiose platformose kaip „ClawHub“ naudojami kriptovaliutų duomenų vagystei. Anot saugumo įmonės, šie apgaulingi įgūdžiai, prisidengiantys piniginių įrankiais arba prekybos robotais, įdiegia informaciją vagiančią kenkėjišką programinę įrangą, kuri gali likti neveiksminga, kol aukos kriptovaliutos likutis nepadidės arba nebus atlikti konkretūs veiksmai. Šis pažeidžiamumas kelia tiekimo grandinės riziką, kuri juda aukštyn „nuo piniginių iki įrankių, kuriais žmonės pasitiki joms valdyti“.
Nuolatinis iššūkis naudotojams ir platformoms
Nuostolių, patirtų dėl kriptovaliutų vagysčių, rimtumo negalima nuvertinti. Naujausioje „PeckShield“ ataskaitoje pažymėta, kad dėl sukčiavimo ir įsilaužimų 2025 m. buvo prarasta daugiau nei 4,04 milijardo dolerių, o vien tik sukčiavimo atvejų padaugėjo 64 % per metus. Įmonė pastebėjo poslinkį link centralizuotų keityklų ir didelių organizacijų taikymo, kurios sudarė 75 % pavogtų lėšų 2025 m.
Tuo tarpu „Web3 Antivirus“ apskaičiavo, kad neteisėta kriptovaliutų veikla 2025 m. sudarė apie 158 milijardus dolerių, palyginti su 64 milijardais dolerių 2024 m. Nors grandinės saugumo paslaugų teikėjas šį padidėjimą iš dalies priskyrė geresniam stebėjimui ir didesnei su valstybe susijusiai veiklai, skaičiai rodo, kad net ir nedidelis vagių sėkmės rodiklis gali lemti didelius nuostolius mastu.
Jums taip pat gali patikti:
Pastaruoju metu įvykusios duomenų vagystės išryškino atotrūkį tarp naudotojų ir platformų apsaugos, įmonė pareiškė:
„Sukčiavimai pasiseka ne dėl to, kad naudotojai ignoruoja patarimus; jie pasiseka dėl to, kad rizika iškyla tik tada, kai vykdymas jau įmanomas.“
Įmonė teigė, kad platformos, kurios mato operacijų patvirtinimus ir elgesio modelius anksčiau nei naudotojai, yra „paskutinis realus kontrolės taškas“, užkertantis kelią vagystėms.
Vienas iš labiausiai paplitusių atakų vektorių yra piniginių ištuštinimo priemonės, kurios, pasak „Web3 Antivirus“, pablogėjo: 15 530 įtartinų patvirtinimų 11 908 piniginėse lėmė 4,25 milijono dolerių nuostolius vien sausio mėnesį. Šios ištuštinimo priemonės paprastai patenka per kenkėjiškus operacijų patvirtinimus, todėl itin svarbu aptikti prieš pasirašymą.
