Laporan oleh firma keselamatan web3 CertiK telah mendedahkan bahawa pengguna crypto kehilangan gabungan $28 juta kepada pelbagai jenis eksploitasi, penggodaman dan penipuan pada bulan Januari.
Menurut laporan itu, industri kehilangan kira-kira $10.2 juta untuk keluar daripada penipuan dan $762,000 lagi untuk melancarkan serangan pinjaman.
$26.9 juta telah hilang dalam insiden besar
Laporan itu menunjukkan penyerang menyasarkan protokol kewangan terdesentralisasi (DeFi) dan dompet individu, mencuri sejumlah $26.9 juta dalam insiden utama yang dilaporkan sejak awal tahun ini.
Mangsa terbesar ialah pemberi pinjaman DeFi LendHub, yang kehilangan $5.4 juta dalam hack 12 Jan.
Menurut syarikat itu, penggodam mengeksploitasi kelemahan yang disebabkan oleh percanggahan antara harga dua ctoken IBSV, salah satunya telah menggantikan yang lain di platform.
Insiden besar pada Januari 2023. Sumber: CertiK
Laporan CertiK juga menunjukkan bahawa penggodam mencuri $3.53 juta daripada alamat paus GMX. Dalam kejadian itu, penyerang menguasai lebih daripada 80K token GMX dan kemudian menukarnya dengan kira-kira 2,600 ETH sebelum memindahkan dana ke rangkaian Ethereum menggunakan protokol Hop dan Across.
Seorang lagi individu yang disasarkan dalam serangan Januari ialah pemaju Bitcoin Core Luke Dashjir.
Pengaturcara terkenal kehilangan lebih 216 bitcoins (BTC) pada Malam Tahun Baru kepada seorang penggodam yang dilaporkan telah menjejaskan kunci PGP (privasi yang cukup baik) Dashjir. Menurut laporan media, penggodam itu memindahkan BTC Dashjir, bernilai kira-kira $3.5 juta, ke dalam satu alamat dalam empat transaksi berasingan.
Lebih daripada $700k hilang akibat serangan pinjaman kilat
Laporan CertiK juga menyenaraikan lima serangan pinjaman kilat teratas, yang membawa kepada kehilangan hampir $600,000 aset digital.
5 serangan pinjaman kilat teratas. Sumber: CertiK
Mangsa terbesar serangan pinjaman kilat pada tahun hingga kini (YTD) ialah token BRA, yang, menurut laporan CertiK, kehilangan $237,000. Serangan itu berlaku pada 10 Januari, apabila seorang penyerang mengeksploitasi kelemahan disebabkan oleh kecacatan logik dalam kontrak pintar BRA.
Platform lain yang mengalami serangan sedemikian termasuk GDS Chain, Roe Finance dan Nereus Finance. Secara keseluruhan, sektor kripto kehilangan kira-kira $762,000 untuk melancarkan serangan pinjaman pada bulan Januari.
Penipuan keluar semakin meningkat
Pengguna Crypto juga kehilangan banyak wang melalui penipuan keluar. CertiK berkata jumlah kerugian yang boleh dikaitkan dengan penipuan keluar pada tahun setakat ini berjumlah $10.22 juta.
Beberapa penipu termasuk FUT, Robot Hasil, Kewangan Percuma Pertama dan PICC. Bersama-sama, empat projek palsu itu mencuri lebih daripada $6 juta dana pelabur.
Insiden FUT ialah penipuan keluar pertama yang ketara pada tahun 2023. Ia berlaku pada 4 Januari dan membawa kepada kerugian kira-kira $2.58 juta yang boleh dikaitkan dengan penyerahan FUT.
Di pihaknya, Robot Yield ialah platform DeFi yang kononnya memperdagangkan beberapa mata wang kripto dan token tidak boleh digunakan (NFT), menjana ROI harian sebanyak 2%.
Kajian semula projek oleh laman web pengesan crypto-scam TBBOB menunjukkan ia mempunyai semua ciri penipuan. Malah, laporan CertiK yang baru dikeluarkan menunjukkan platform itu dibuat dengan $2.1 juta dana pengguna.
Sumber: https://crypto.news/crypto-users-lost-28m-to-scammers-in-january/