Casi medio millon de servidores Kubernetes permanecen abiertos a Internet

Les pirates et les escrocs ont réussi à voler plus de 2 milliards d'euros aux projets Web3 au premier semestre 2022, déjà plus que le montant perdu pendant toute l'année 2021.

Un rapport de CertiK a révélé que si les attaques de virus (s'ouvre dans un nouvel onglet), les hacks, les escroqueries, le phishing, le vol d'identité (s'ouvre dans un nouvel onglet) et autres, les attaques d'ingénierie sociale sont très populaires parmi les acteurs de la menace, il existe une nouvelle menace croissance. est devenu un véritable monstre : des attaques de prêts rapides.

Un prêt rapide est ce à quoi cela ressemble : un prêt que les gens peuvent obtenir et rembourser en un clin d'œil. Mais comme les gens peuvent obtenir de grosses sommes d'argent sous forme de prêts rapides, ceux-ci peuvent être utilisés à mauvais escient pour attaquer certains protocoles et drainer des fonds.

des millions perdus

Une chose similaire s'est produite avec le protocole Beanstalk en avril 2022. Les entités disposant de grandes quantités de jetons BEAN obtiennent le droit de vote, leur permettant de voter sur des événements importants tels que les retraits de fonds. Avec l'aide d'un prêt rapide, un attaquant a réussi à obtenir de grandes quantités de BEAN, puis a utilisé son nouveau pouvoir de vote pour voter et retirer près de 200 millions d'euros du protocole.

Selon CertiK, le deuxième trimestre de 2022 a vu 27 attaques de prêts flash, entraînant des pertes de 308 millions d'euros, mais quelques mois plus tôt "seulement" 14 millions d'euros ont été perdus de cette manière.

Les analystes indiquent également que les attaques de phishing ont augmenté entre les deux trimestres, passant de 106 au premier trimestre à 290 au deuxième trimestre.

La plupart du temps, les attaquants essaieraient de compromettre les points de terminaison (s'ouvre dans un nouvel onglet) via Discord, car il s'agit de l'une des plateformes de médias sociaux les plus populaires pour les développeurs et les passionnés de crypto et Web3.

Le « tir de tapis », une pratique dans laquelle les « développeurs » coupent le tapis sous les investisseurs et disparaissent avec leur argent, semble perdre de sa popularité. L'une des raisons pour lesquelles les cadeaux de tapis ne sont plus aussi populaires est le marché baissier profond qui se développe en ce moment.

Malgré les bonnes nouvelles, plus de 37 millions d'euros ont encore été perdus de cette manière au deuxième trimestre de cette année (en baisse de 16 % d'un trimestre à l'autre).

Via : The Verge (Ouvre dans un nouvel onglet)

Share