BroadChain को जानकारी मिली है, 27 अप्रैल 02:06 बजे, DL News के अनुसार, साइबर सुरक्षा कंपनी Cyvers के रणनीतिक उपाध्यक्ष Michael Pearl ने कहा कि क्रिप्टोकरेंसी सम्मेलनों में अक्सर संदिग्ध व्यक्तियों से संपर्क होता है, जो निवेश या उत्पाद खरीदने के नाम पर संदिग्ध लिंक भेजते हैं, यह एक विशिष्ट सोशल इंजीनियरिंग हमला है। सोशल इंजीनियरिंग मनोवैज्ञानिक हेरफेर के माध्यम से पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए प्रेरित करती है, और यह क्रिप्टो परियोजनाओं के खिलाफ डिजिटल हमलों का एक सामान्य प्रवेश द्वार बन गया है। कुख्यात उत्तर कोरियाई हैकर समूह Lazarus ने LinkedIn और नकली नौकरी विज्ञापनों का उपयोग करके इस प्रकार के हमले को अंजाम दिया है।
फरवरी 2025 में Bybit से 1.5 बिलियन डॉलर की चोरी, जनवरी में एक व्यक्तिगत धारक को 282 मिलियन डॉलर का नुकसान, और इस महीने Drift Protocol पर हमला, ये सभी सोशल इंजीनियरिंग से शुरू हुए। ब्लॉकचेन सुरक्षा कंपनी Elliptic के उपाध्यक्ष Matt Price ने बताया कि मानवीय कारक सुरक्षा कमजोरियों का मूल है, और AI हमलावरों को सोशल इंजीनियरिंग तकनीकों को अधिक सटीक रूप से तैयार करने में मदद कर रहा है। इस वर्ष अब तक, हैकर्स ने क्रिप्टो परियोजनाओं से 786 मिलियन डॉलर चुराए हैं, और DeFi फिर से मुख्य लक्ष्य बन गया है।
सबसे बड़ी हैकिंग घटना Bybit मामले में, हमलावर ने एक विश्वसनीय ओपन-सोर्स योगदानकर्ता का रूप धारण कर डेवलपर्स को दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने के लिए प्रेरित किया। Drift Protocol के हमलावर ने पहले परियोजना टीम के साथ संबंध बनाए, फिर कर्मचारियों को अज्ञात लेन-देन पर हस्ताक्षर कर प्रबंधन अधिकार सौंपने के लिए प्रेरित किया। SVRN के मुख्य परिचालन अधिकारी David Schwed का मानना है कि AI खतरे को अत्यधिक बढ़ा-चढ़ाकर पेश किया गया है, मूल कारण यह है कि DeFi परियोजनाओं का कोड स्वयं निम्न गुणवत्ता का है और सुरक्षा कमजोरियाँ बार-बार सामने आती हैं।