Только что ознакомился с отчетом о безопасности за февраль, и честно говоря, цифры довольно тревожные. В криптопространстве за тот месяц было потеряно около $228 миллионов, но что действительно выделилось для меня, так это масштаб ущерба, который сейчас наносит AI-атакованный фишинг.

Мы говорим о более чем $10 миллионах только от AI-фишинговых мошенничеств в феврале. Это значительная часть общих убытков от мошенничества, и показывает, как меняется игра. Это уже не обычные фишинговые письма — они становятся гораздо более изощренными. AI используется для создания убедительных фишинговых страниц, нацеленных как на отдельных инвесторов, так и на небольшие проекты, что усложняет различие между настоящим и подделкой.

Общая картина безопасности в тот месяц тоже была тяжелой. Общие атаки хакеров и уязвимости смарт-контрактов достигли $126 миллионов, в то время как фишинг и rug pulls составили еще $102 миллионов. Было 18 взломов протоколов — на 9,2% меньше, чем в январе, так что эта тенденция немного улучшается. Среди заметных случаев — потеря $3 миллионов из-за уязвимости кросс-чейн-моста CrossCurve и атака на манипуляцию оракулом на сумму $10 миллионов в YieldBloxDAO.

Что вызывает тревогу, так это то, что инциденты с фишингом и захватом авторизации составили почти 42% всех нарушений безопасности. Почти половина. И с ростом распространенности AI-фишинга ситуация только ухудшится, если люди не начнут уделять этому больше внимания.

Команда ZeroTime Security в основном говорит, что всем нам нужно повысить уровень — лучшие практики безопасности, бдительность и так далее. Честно говоря, на данном этапе, если вы не будете особенно осторожны с безопасностью кошелька и не будете перепроверять все, вы рискуете зря. Сложность этих атак только увеличится.