U poslednje vreme sve je više prevara i hakerskih napada u svetu kriptovaluta. Ljudi gube ogromne sume novca jer kliknu na pogrešan link ili koriste nepouzdane aplikacije.
Prema firmi CertiK, samo tokom maja vlasnici kriptovaluta su izgubili oko 140 miliona dolara zbog krađa, prevara i bagova u pametnim ugovorima. Još 162 miliona je blokirano i ne može da se koristi. Samo fišing napadi - lažne poruke koje kradu podatke - napravili su štetu od 8,5 miliona dolara.
Jedan od najopasnijih napada dogodio se na mreži Binance Smart Chain. Haker je iskoristio jednu opciju u pametnom ugovoru koja se zove "printMoney()" i na ovaj način uspeo da ukrade skoro 2 miliona dolara. Tu opciju je više puta pokretao preko svog zlonamernog ugovora, koji je imao dozvolu da koristi tuđe tokene.
Kako je došao do te dozvole? Pametni ugovor žrtve je, verovatno slučajno, dao odobrenje za korišćenje. To se najverovatnije dogodilo jer je vlasniku ugovora ukraden privatni ključ - moguće preko lažne poruke ili fišing sajta. Zbog toga je haker mogao da preuzme kontrolu nad tuđim sredstvima.
Čim je dobio pristup, haker je brzo zamenio ukradene tokene za BNB i stejblkoine, a u njegovom novčaniku trenutno se i dalje nalazi oko 1,96 miliona dolara.
Ovo nije usamljen slučaj. Ove godine bilo je još nekoliko velikih napada: Coinbase je izgubio 400 miliona dolara, Cetus na mreži Sui izgubio je 220 miliona, a i platforme kao što su Phemex i UPCX imale su ozbiljne gubitke. Sve to pokazuje koliko stvari mogu biti rizične ako se ne pazi.
Stručnjaci iz CertiK-a kažu da su najveće greške to što ljudi veruju nepouzdanim pametnim ugovorima i ne čuvaju dovoljno dobro svoje privatne ključeve. U ovom napadu upravo je to omogućilo krađu. Zbog toga savetuju korisnike i programere da uvek pažljivo provere kome daju dozvole, da koriste samo proverene aplikacije i kod, i da ne žure kad nešto potpisuju ili šalju.
CertiK sada prati aktivnosti hakera i upozorava zajednicu da bude na oprezu. Ne otvarajte sumnjive mejlove, ne klikćite na svaki link i obavezno koristite dodatnu zaštitu kao što je dvofaktorska autentifikacija. U svetu kripta - oprez je pola bezbednosti.