Щойно ознайомився з доповіддю з безпеки за лютий, і чесно кажучи, цифри досить тривожні. У криптопросторі за цей місяць було втрачено близько $228 мільйонів, але мене особливо вразила масштаб шкоди, яку зараз завдає AI-орієнтований фішинг.

Ми говоримо про понад $10 мільйонів лише від шахрайств з фішингом, спричинених AI у лютому. Це значна частка загальних збитків від шахрайства, і це показує, як змінюється гра. Це вже не просто типові фішингові листи — вони стають набагато більш витонченими. AI використовується для створення переконливих фішингових сторінок, які націлені як на окремих інвесторів, так і на менші проєкти, ускладнюючи розпізнавання справжнього від підробки.

Загальна картина безпеки також була досить складною того місяця. Загальна кількість атак хакерів і вразливостей у смарт-контрактах склала $126 мільйонів, тоді як фішинг і "rug pulls" склали ще $102 мільйонів. Було зафіксовано 18 зломів протоколів — на 9,2% менше ніж у січні, тож ця тенденція трохи покращується. До помітних випадків належали втрати на $3 мільйонів через вразливість мосту CrossCurve міжланцюгового мосту та атака маніпуляції оракулом на YieldBloxDAO на суму $10 мільйонів.

Що викликає занепокоєння, так це те, що фішинг і захоплення авторизації становили майже 42% усіх порушень безпеки. Це майже половина. І з поширенням AI-фішингу ситуація лише погіршуватиметься, якщо люди не почнуть більш уважно ставитися до безпеки.

Команда ZeroTime Security фактично каже, що нам усім потрібно підвищити рівень — кращі практики безпеки, більша обережність, все таке. Чесно кажучи, на цьому етапі, якщо ви не будете особливо обережні з безпекою гаманця і не перевірятимете все двічі, ви ризикуєте зайвими втратами. Складність цих атак лише зростатиме.