Sikkerhedstilstanden på tværs af krypto- og blockchainområdet har ændret sig markant i de seneste måneder. Traditionelle smart contracts, der udnyttes eller brute force-angreb på blockchain-netværk, bliver nu overhalet af kryptosvindel som rug pulls og pump-and-dump-schemes.
BeInCrypto talte med en talsmand fra sikkerhedsfirmaet CertiK for at forstå, hvordan blockchain og sikkerhedstrusler udvikler sig, og hvordan projekter og brugere kan beskytte sig mod fremtidige udnyttelser.
Sociale medie hacks på vej op
I de seneste måneder har kryptosamfundet set en stigning i sociale medier-relaterede hacks. Denne stadig mere almindelige tendens har drejet væk fra orkestreringen af mere sofistikerede blockchain-angreb, der traditionelt har præget overskrifterne.
Mens smart contract udnyttelser eller blockchain-hacks kræver mere viden, har hackere fundet en lettere vej ved at målrette sociale mediekonti i stedet.
“Sociale mediekonti er blevet attraktive mål på grund af deres brede rækkevidde og den tillid, som følgere har til verificerede profiler. Sammenlignet med komplekse blockchain-angreb tilbyder kapring af en social mediekonto en hurtigere, mindre teknisk krævende måde at sprede svindel til et stort publikum. Den stigende hyppighed af sådanne brud tyder på, at hackere fokuserer mere på social engineering og tyveri af legitimationsoplysninger frem for direkte blockchain-udnyttelse,” sagde en CertiK-talsmand til BeInCrypto.
Tilgængeligheden af social media hacking har dermed udvidet puljen af ondsindede aktører, der er i stand til disse angreb.
“Denne tendens kan også skyldes, delvist, en kompetencekløft blandt ondsindede aktører. For eksempel har drainer-as-a-service åbnet døre for svindlere, der ikke nødvendigvis forstår, hvordan man manipulerer smart contracts. Mange af disse svindlere er fra den yngre generation, hvilket betyder, at de er mere tilbøjelige til at tale om deres økonomiske bestræbelser online, hvilket driver flere brugere til at forsøge at bruge sociale medier til ondsindede formål,” tilføjede talsmanden.
X (tidligere Twitter) er hurtigt blevet den foretrukne sociale medieplatform blandt Web3-hackere.
Sociale medier er nu et primært mål for Web3-hackere
Efter at den amerikanske præsident Donald Trump lancerede sin meme coin kun to dage før han tiltrådte embedet, begyndte hackere at udnytte hypen til at hacke højtprofilerede X-konti og overbevise følgere om at investere i svindel-meme coins.
Sidste måned overtog anonyme hackere X-kontoen til den tidligere malaysiske premierminister Mahathir Mohamad for at promovere MALAYSIA, en falsk meme coin promoveret som landets officielle kryptovaluta.
Indlægget blev fjernet inden for en time, men skaden var sket. Analyse viser, at disse hackere sandsynligvis var relateret til den berygtede russiske Evil Corp, og at de stjal 1,7 millioner dollars i dette rug pull.
“Da X er den mest populære krypto sociale medieapplikation, giver det mening, at populære konti på platformen er blevet målrettet for at tiltrække flest ofre,” sagde Certik-talsmanden.
MALAYSIA token-svindlen skete kun to uger efter, at hackere udnyttede den tidligere brasilianske præsident Jair Bolsonaros sociale mediekonto. I det tilfælde promoverede svindlerne BRAZIL token, som steg over 10.000% på få minutter, hvilket gav svindlerne over 1,3 millioner dollars.
Disse svindelnumre har også påvirket teknologiske virksomheder.
Angreb på tech-virksomheder
I december oplevede AI research- og udviklingsfirmaet Anthropic også, at deres X-konto blev hacket. Et bedragerisk indlæg hævdede, at en falsk token kaldet CLAUDE ville tilskynde AI- og kryptoprojekter og inkluderede en wallet-adresse til investorer.
Angriberne formåede at indsamle omkring 100.000 dollars fra spekulative investorer.
“Trenden er reel og bekymrende. Brud på konti tilhørende globale ledere og teknologivirksomheder fremhæver, hvordan trusselsaktører målretter platforme med vidtrækkende indflydelse og bruger dem til at forstærke bedrageriske kryptosvindel. Det afspejler et skift i taktikker, hvor sociale medier bliver en primær vektor for krypto-relaterede svindel,” sagde CertiK-talsmanden til BeInCrypto.
Disse situationer fremhæver også et bredere problem med svag kontosikkerhed på sociale medieplatforme. Som et resultat er selv fremtrædende personer modtagelige for sikkerhedsbrud, der direkte påvirker kryptosamfundet.
Trump meme coin lancering var en katalysator for krypto bedrageriske
Efter lanceringen af TRUMP er frekvensen af socialt konstruerede svindelnumre blevet mere tydelig. I januar offentliggjorde Ethereum-medstifter Vitalik Buterin et katartisk opslag på sociale medier, hvor han kritiserede TRUMP og meme coins.
“Nu er det tid til at tale om, at politiske coins i stor skala krydser en yderligere grænse: de er ikke kun kilder til sjov, hvis skade højst er begrænset til fejl begået af frivillige deltagere, de er køretøjer for ubegrænset politisk bestikkelse, inklusive fra udenlandske nationer,” hævdede Buterin.
Buterin fremhævede tokenets rolle i at muliggøre svindel og politisk korruption i krypto og bebrejdede et reguleringshul, som den tidligere SEC-formand Gary Gensler skabte, for at tillade dårlige aktører at udnytte governance tokens.
Men disse kryptosvindelnumre strækker sig ud over politiske temaer.
Vækst af Social Engineering Exploits
En uge efter Buterin advarede mod politiske meme coins, mistede en Coinbase-bruger 11,5 millioner dollars efter at være blevet offer for et socialt ingeniørsvindelnummer på Base.
Kryptodetektiv ZackXBT afslørede udnyttelsen og påpegede, at denne hændelse er en del af en voksende tendens, hvor flere Coinbase-brugere lider lignende tab. Han anslår også, at kryptosvindel af denne art har drænet mindst 150 millioner dollars fra Coinbase-kunder.
“Coinbase har et alvorligt bedrageriproblem. Jeg har lige afsløret mange flere nylige tyverier fra Coinbase-brugere. De 150 millioner dollars stjålet fra Coinbase-brugere på et år er kun fra tyverier, jeg uafhængigt har bekræftet. Så det er mere end sandsynligt, at det er flere gange dette beløb,” udtalte ZachXBT.
I social engineering-svindel bruger angribere phishing-e-mails, falske opkald og andre vildledende taktikker til at narre ofre til at afsløre private nøgler eller loginoplysninger. Når de får adgang, tømmer de wallets, flytter midler og tager kontrol over konti.
For CertiK understreger disse situationer behovet for stærkere sikkerhedsforanstaltninger.
“Web3-sikkerhedsplatforme tilpasser sig ved at udvide deres fokus ud over smart contract-sårbarheder til at inkludere bredere trusselsdetektion, især omkring social engineering-risici. Mange integrerer AI-drevne overvågningsværktøjer til at markere usædvanlig kontoaktivitet, især på sociale medier, og de uddanner brugere om farerne ved imiteringssvindel. Det udviklende trusselslandskab har foranlediget en mere holistisk tilgang til sikkerhed, der blander traditionelle blockchain-forsvar med sociale platformssikringer,” sagde talsmanden.
At adressere disse sikkerhedsudfordringer er afgørende, da nye kryptoprojekter stiger eksponentielt.
Prioritering af proaktiv sikkerhed i en hurtigt voksende industri
Web3-sektoren oplever konstant vækst, præget af en stigning i lanceringen af nye kryptoprojekter. Dette innovative momentum forventes at fortsætte, men det skaber også sikkerhedsbekymringer.
Bemærkelsesværdigt er den stigende rate af svindel og hacks i de første tre måneder af 2025, hvilket gør det klart, at sikkerhedsindsatsen kæmper for at følge med innovationen.
En undersøgelse fra Precedence Research anslår, at Web 3.0-markedet vil udvide sig fra 4,62 milliarder USD i 2025 til cirka 99,75 milliarder USD i 2034, med en forventet årlig vækstrate (CAGR) på 41,18% i den periode.
Alligevel mener CertiK, at projektudviklere skubber sikkerhedsovervejelser mod slutningen af prioritetslisten.
“På trods af stigningen i nye projekter forbliver overholdelse af korrekte auditprotokoller inkonsekvent. Mens nogle projekter prioriterer grundige smart contract audits, skynder andre sig på markedet og tilsidesætter sikkerhed for at udnytte markedstendenser i et forsøg på at generere hurtige gevinster,” sagde CertiK-talsmanden.
Det er forståeligt, at den betydelige stigning i Web3-projekter gør det sværere for sikkerhedsfirmaer at følge med i tempoet og bredden af efterspørgslen.
“Selvom der er en voksende bevidsthed om vigtigheden af audits, overgår tempoet af nye lanceringer ofte sikkerhedsfirmaernes kapacitet, hvilket fører til sådanne huller. Dermed er mange projekter sårbare over for udnyttelser, hvilket understreger behovet for mere standardiserede auditkrav på området,” konkluderede talsmanden.
Efterhånden som Web3-økosystemet udvikler sig, er en proaktiv og tilpasningsdygtig sikkerhedstilgang afgørende. At prioritere både blockchain-integritet og social medieovervågning vil være essentielt for at beskytte det voksende Web3-økosystem.
Kampen mod disse udnyttelser kræver en fremtid, hvor sikkerhed ikke er en eftertanke, men en grundlæggende søjle i hvert Web3-projekt og brugerinteraktion.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
