На поверхні це виглядало як звичайний день. Але для одного криптоінвестора на Кіпрі 11 червня 2025 року стане фінансовим кошмаром.
Понад 448 000 доларів США в біткоїнах, ефірі та інших цифрових активах зникли з його гаманця за кілька годин, не через експлуатацію, а тому що хтось отримав доступ до його електронної пошти.
Це не була помилка смарт-контракту. Це не був обман. Це був тихий витік, який виявив глибшу проблему в криптовалюті – більшість користувачів все ще покладаються на централізовані біржі та кастодіальні гаманці, залишаючи свої активи вразливими до найпоширенішого методу атаки: електронної пошти.
Як відбулася атака?
За офіційними звітами, електронна пошта інвестора була скомпрометована за ще не відомим методом, ймовірно, через погану гігієну паролів, фішинг або соціальну інженерію.
Зловмисники не використали жодної вразливості блокчейну. Вони просто скористалися його поштовою скринькою, щоб відновити логіни до біржі та авторизувати перекази коштів з кастодіальних гаманців.
Протягом кількох годин з його рахунка було переведено приблизно €381,000 ( або $448,000). Кошти зникли задовго до того, як жертва зрозуміла, що сталося.
Ще гірше, інцидент не було повідомлено владі до більш ніж через місяць, що робить будь-яку надію на відновлення мінімальною.
Чому електронна пошта є найслабшою ланкою
Більшість користувачів не усвідомлюють, наскільки тісно їхня електронна пошта пов'язана з їхнім фінансовим життям. Якщо ви зберігаєте криптовалюту на централізованій біржі, зламаний електронний ящик часто є достатнім для того, щоб отримати повний контроль над вашими коштами.
Це не лише скидання паролів. Це запити на двофакторну аутентифікацію, підтвердження відновлення та авторизації пристроїв, які всі маршрутизуються через один і той же електронний ящик, який більшість людей залишають увійденим на кількох пристроях.
Що могло б змінити самостійне зберігання
Якби жертва зберігав свої кошти в безпечному гаманці з самостійним зберіганням, цю подію можна було б уникнути.
Гаманець самостійного зберігання не покладається на логіни біржі або електронну пошту. Лише приватний ключ, яким контролює тільки власник.
З самообслуговуванням, навіть якщо хтось отримає доступ до вашої поштової скриньки, вони все ще не зможуть торкнутися ваших активів. Це відокремлення доступу є найсильнішим рівнем захисту, який пропонує криптовалюта, і доступно лише тим, хто тримає свої власні ключі.
Запобігання - це все
Справа Кіпру не є ізольованою. Хоча криптобіржі є головною метою для хакерів, порушення особистих гаманців тепер становлять майже чверть усіх крадіжок криптовалюти у 2025 році, згідно з Chainalysis.
Зловмисники більше не намагаються атакувати лише біржі; вони також націлюються на людей. І єдиний ефективний захист - це усунути якомога більше точок відмови.
Це починається з того, щоб не зберігати свої активи на біржах. Не покладатися на біржі, пов'язані з електронною поштою. І, найголовніше, взяти на себе повну відповідальність за свої криптоактиви з самостійним зберіганням.
Володій своїми ключами, або ризикуй втратити все
Криптовалюта дає вам інструменти, щоб бути своїм власним банком, але це також означає, що ви є своєю власною командою безпеки. Інвестор з Кіпру втратив майже півмільйона доларів не тому, що він здійснив погану угоду, а тому, що довірився не тим системам.
Безпечні криптообміни
Останній звіт про злом електронної пошти, який вичерпав гаманця інвестора, підкреслює, наскільки складними стали централізовано спричинені фішинг-загрози, і чому загальноринковий перехід до безпечних інструментів самостійного зберігання набуває терміновості.
Серед шанованих імен у цій категорії, до яких все більше крипто-користувачів прагнуть, є Best Wallet, без KYC, багатий на функції Web3 гаманець. За останніми даними, у Best Wallet вже понад 500 тисяч загальних користувачів, з більш ніж 50% приростом MoM у встановленнях додатка як у Google Play Store, так і в Apple Store.
Що насправді вирізняє Best Wallet? Це створення універсального центру для всього, що стосується криптовалюти, без компромісів у питаннях безпеки, конфіденційності чи зручності. Що стосується безпеки, некустодіальна позиція Best Wallet забезпечує те, що користувачам не потрібно реєструвати електронну пошту або проходити перевірки особи для доступу до своїх коштів, що робить її імунною до централізованих витоків даних.
Додавання додаткового рівня безпеки - це інтеграція з Fireblocks, яка використовує некустодіальне MPC для забезпечення відсутності єдиної точки відмови, яку можуть використати кіберзловмисники. Інші сучасні функції безпеки, такі як безпечні паролі, двофакторна аутентифікація, регулярні оновлення безпеки та багато інших, також захищають користувачів та їхні кошти від несанкціонованого доступу.
Однак, незважаючи на свій орієнтований на безпеку дизайн, Best Wallet надає пріоритет простоті. Його інтуїтивно зрозумілий інтерфейс спеціально розроблений, щоб допомогти як початківцям, так і досвідченим інвесторам зануритися в захоплюючий світ криптотрейдингу та без зусиль збільшити свої активи.
На відміну від традиційних гаманців, специфічних для певного ланцюга, Best Wallet вирізняється як багатоланцюговий продукт, який підтримує основні блокчейни, включно з Bitcoin, Ethereum, Binance Smart Chain, Base та Polygon на момент публікації. І якщо його дорожня карта є якимось орієнтиром, незабаром він інтегрує Solana, XRP, TON та інші мережі, що дозволить користувачам купувати, торгувати, обмінювати та навіть зберігати тисячі токенів без створення ще одного гаманця.
Мультиблокчейн-позиція Best Wallet також означає, що користувачі зможуть знайти багато варіантів стейкінгу з конкурентоспроможними APY та виконувати міжланцюгові обміни майже миттєво та з мінімальними перешкодами.
У приміщенні також є токен-ліфт, який надає інвесторам значну конкурентну перевагу перед наступним бичачим ринком, дозволяючи їм виявляти та інвестувати в цінність до того, як вона стане популярною.
І як один із небагатьох гаманців, які досягають ідеального балансу між безпекою, функціональністю та зручністю використання, не дивно, що багато видань, включаючи New York Post та Money, підтримують його як найкращий варіант для покупки Bitcoin у 2025 році
Завантажити найкращий гаманець
Цю статтю надали один з наших комерційних партнерів, і вона не відображає думку Cryptonomist. Будь ласка, зверніть увагу, що наші комерційні партнери можуть використовувати партнерські програми для отримання доходів через посилання в цій статті.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Інвестор з Кіпру втратив 448 тис. доларів через злом електронної пошти – Чи безпечні Крипто біржі?
На поверхні це виглядало як звичайний день. Але для одного криптоінвестора на Кіпрі 11 червня 2025 року стане фінансовим кошмаром.
Понад 448 000 доларів США в біткоїнах, ефірі та інших цифрових активах зникли з його гаманця за кілька годин, не через експлуатацію, а тому що хтось отримав доступ до його електронної пошти.
Це не була помилка смарт-контракту. Це не був обман. Це був тихий витік, який виявив глибшу проблему в криптовалюті – більшість користувачів все ще покладаються на централізовані біржі та кастодіальні гаманці, залишаючи свої активи вразливими до найпоширенішого методу атаки: електронної пошти.
Як відбулася атака?
За офіційними звітами, електронна пошта інвестора була скомпрометована за ще не відомим методом, ймовірно, через погану гігієну паролів, фішинг або соціальну інженерію.
Зловмисники не використали жодної вразливості блокчейну. Вони просто скористалися його поштовою скринькою, щоб відновити логіни до біржі та авторизувати перекази коштів з кастодіальних гаманців.
Протягом кількох годин з його рахунка було переведено приблизно €381,000 ( або $448,000). Кошти зникли задовго до того, як жертва зрозуміла, що сталося.
Ще гірше, інцидент не було повідомлено владі до більш ніж через місяць, що робить будь-яку надію на відновлення мінімальною.
Чому електронна пошта є найслабшою ланкою
Більшість користувачів не усвідомлюють, наскільки тісно їхня електронна пошта пов'язана з їхнім фінансовим життям. Якщо ви зберігаєте криптовалюту на централізованій біржі, зламаний електронний ящик часто є достатнім для того, щоб отримати повний контроль над вашими коштами.
Це не лише скидання паролів. Це запити на двофакторну аутентифікацію, підтвердження відновлення та авторизації пристроїв, які всі маршрутизуються через один і той же електронний ящик, який більшість людей залишають увійденим на кількох пристроях.
Що могло б змінити самостійне зберігання
Якби жертва зберігав свої кошти в безпечному гаманці з самостійним зберіганням, цю подію можна було б уникнути.
Гаманець самостійного зберігання не покладається на логіни біржі або електронну пошту. Лише приватний ключ, яким контролює тільки власник.
З самообслуговуванням, навіть якщо хтось отримає доступ до вашої поштової скриньки, вони все ще не зможуть торкнутися ваших активів. Це відокремлення доступу є найсильнішим рівнем захисту, який пропонує криптовалюта, і доступно лише тим, хто тримає свої власні ключі.
Запобігання - це все
Справа Кіпру не є ізольованою. Хоча криптобіржі є головною метою для хакерів, порушення особистих гаманців тепер становлять майже чверть усіх крадіжок криптовалюти у 2025 році, згідно з Chainalysis.
Зловмисники більше не намагаються атакувати лише біржі; вони також націлюються на людей. І єдиний ефективний захист - це усунути якомога більше точок відмови.
Це починається з того, щоб не зберігати свої активи на біржах. Не покладатися на біржі, пов'язані з електронною поштою. І, найголовніше, взяти на себе повну відповідальність за свої криптоактиви з самостійним зберіганням.
Володій своїми ключами, або ризикуй втратити все
Криптовалюта дає вам інструменти, щоб бути своїм власним банком, але це також означає, що ви є своєю власною командою безпеки. Інвестор з Кіпру втратив майже півмільйона доларів не тому, що він здійснив погану угоду, а тому, що довірився не тим системам.
Безпечні криптообміни
Останній звіт про злом електронної пошти, який вичерпав гаманця інвестора, підкреслює, наскільки складними стали централізовано спричинені фішинг-загрози, і чому загальноринковий перехід до безпечних інструментів самостійного зберігання набуває терміновості.
Серед шанованих імен у цій категорії, до яких все більше крипто-користувачів прагнуть, є Best Wallet, без KYC, багатий на функції Web3 гаманець. За останніми даними, у Best Wallet вже понад 500 тисяч загальних користувачів, з більш ніж 50% приростом MoM у встановленнях додатка як у Google Play Store, так і в Apple Store.
Що насправді вирізняє Best Wallet? Це створення універсального центру для всього, що стосується криптовалюти, без компромісів у питаннях безпеки, конфіденційності чи зручності. Що стосується безпеки, некустодіальна позиція Best Wallet забезпечує те, що користувачам не потрібно реєструвати електронну пошту або проходити перевірки особи для доступу до своїх коштів, що робить її імунною до централізованих витоків даних.
Додавання додаткового рівня безпеки - це інтеграція з Fireblocks, яка використовує некустодіальне MPC для забезпечення відсутності єдиної точки відмови, яку можуть використати кіберзловмисники. Інші сучасні функції безпеки, такі як безпечні паролі, двофакторна аутентифікація, регулярні оновлення безпеки та багато інших, також захищають користувачів та їхні кошти від несанкціонованого доступу.
Однак, незважаючи на свій орієнтований на безпеку дизайн, Best Wallet надає пріоритет простоті. Його інтуїтивно зрозумілий інтерфейс спеціально розроблений, щоб допомогти як початківцям, так і досвідченим інвесторам зануритися в захоплюючий світ криптотрейдингу та без зусиль збільшити свої активи.
На відміну від традиційних гаманців, специфічних для певного ланцюга, Best Wallet вирізняється як багатоланцюговий продукт, який підтримує основні блокчейни, включно з Bitcoin, Ethereum, Binance Smart Chain, Base та Polygon на момент публікації. І якщо його дорожня карта є якимось орієнтиром, незабаром він інтегрує Solana, XRP, TON та інші мережі, що дозволить користувачам купувати, торгувати, обмінювати та навіть зберігати тисячі токенів без створення ще одного гаманця.
Мультиблокчейн-позиція Best Wallet також означає, що користувачі зможуть знайти багато варіантів стейкінгу з конкурентоспроможними APY та виконувати міжланцюгові обміни майже миттєво та з мінімальними перешкодами.
У приміщенні також є токен-ліфт, який надає інвесторам значну конкурентну перевагу перед наступним бичачим ринком, дозволяючи їм виявляти та інвестувати в цінність до того, як вона стане популярною.
І як один із небагатьох гаманців, які досягають ідеального балансу між безпекою, функціональністю та зручністю використання, не дивно, що багато видань, включаючи New York Post та Money, підтримують його як найкращий варіант для покупки Bitcoin у 2025 році
Завантажити найкращий гаманець
Цю статтю надали один з наших комерційних партнерів, і вона не відображає думку Cryptonomist. Будь ласка, зверніть увагу, що наші комерційні партнери можуть використовувати партнерські програми для отримання доходів через посилання в цій статті.