Mandiant, ведущая компания в области кибербезопасности, опубликовала отчет, в котором освещаются тревожные тенденции ограблений в мире Web3. В отчете представлен подробный анализ различных методов, используемых злоумышленниками, включая социальную инженерию, эксплойты смарт-контрактов и уязвимости на платформах обмена. Особый интерес представляет акцент на атаках с использованием социальной инженерии, направленных на разработчиков и финансовый персонал организаций Web3. В отчете показано, как злоумышленники используют поддельные предложения о работе, чтобы проникнуть в системы и украсть учетные данные. Подробно задокументировано использование таких вредоносных программ, как COVERTCATCH и RUSTBUCKET, что подчеркивает постоянно меняющийся ландшафт угроз, с которым сталкивается индустрия Web3. Кроме того, в отчете подробно рассматривается эксплуатация смарт-контрактов, уделяя особое внимание атакам с повторным входом и атакам с использованием мгновенных кредитов. В нем представлен всесторонний анализ громких дел, таких как взломы Curve Finance и Euler Finance, с объяснением механизмов и последствий этих атак. Особенно интригующим мне показалось то, как в отчете раскрываются уязвимости в коде смарт-контрактов и как злоумышленники могут использовать их для кражи средств. В отчете также представлен глубокий анализ атак на управление, с акцентом на кейс Tornado Cash. В нем продемонстрировано, как злоумышленники могут манипулировать децентрализованными системами голосования, чтобы получить контроль над проектами и разграбить их средства. Акцент на социальной инженерии, используемой для обмана членов сообщества с целью заставить их голосовать за вредоносные предложения, подчеркивает важность осведомленности о безопасности и проверки предложений в сообществе Web3. В целом, отчет Mandiant представляет собой ценный анализ развивающегося ландшафта ограблений в Web3. В нем подчеркивается необходимость принятия надежных мер безопасности, включая эффективные меры борьбы с социальной инженерией, безопасные методы разработки смарт-контрактов и устойчивые механизмы управления. Понимая методы и тактики, используемые злоумышленниками, частные лица и организации в пространстве Web3 могут более эффективно укреплять свою защиту и защищать себя от потенциальных угроз.