Во последно време сè повеќе има измами и хакерски напади во светот на криптовалутите. Луѓето губат огромни суми пари затоа што кликнуваат на погрешен линк или користат недоверливи апликации.
Според компанијата CertiK, само во мај сопствениците на криптовалути изгубиле околу 140 милиони долари поради кражби, измами и багови во паметните договори. Дополнителни 162 милиони се блокирани и не можат да се користат. Само фишинг нападите – лажни пораки кои крадат податоци – направиле штета од 8,5 милиони долари.
Еден од најопасните напади се случил на мрежата Binance Smart Chain. Хакерот искористил една опција во паметниот договор која се вика „printMoney()“ и на тој начин успеал да украде речиси 2 милиони долари. Ту таа опција ја активирал повеќепати преку својот злонамерен договор, кој имал дозвола да користи туѓи токени.
We have detected suspicious txns by a known exploiter address 0xd5c6f3B71bCcEb2eF8332bd8225f5F39E56A122c on BSC, which repeatedly calls printMoney() on its authorized attack contract to drain ~$2M from unverified victim 0xb5cb0.
Stay… pic.twitter.com/yNKLecD5Le
— CertiK Alert (@CertiKAlert) June 25, 2025
Како дошол до таа дозвола? Паметниот договор на жртвата, најверојатно случајно, дал одобрување за користење. Тоа најверојатно се случило затоа што на сопственикот на договорот му бил украден приватниот клуч – можно преку лажна порака или фишинг сајт. Поради тоа, хакерот можел да преземе контрола над туѓите средства.
Штом добил пристап, хакерот брзо ги заменил украдените токени за BNB и стабилкоини, а во неговиот паричник сè уште се наоѓаат околу 1,96 милиони долари.
Ова не е изолиран случај. Оваа година имаше уште неколку големи напади: Coinbase изгуби 400 милиони долари, Cetus на мрежата Sui изгуби 220 милиони, а и платформи како што се Phemex и UPCX имаа сериозни загуби. Сето тоа покажува колку работите можат да бидат ризични ако не се внимава.
Експертите од CertiK велат дека најголемите грешки се тоа што луѓето им веруваат на недоверливи паметни договори и не ги чуваат доволно добро своите приватни клучеви. Во овој напад токму тоа овозможило кражба. Затоа советуваат корисниците и програмерите секогаш внимателно да проверат кому даваат дозволи, да користат само проверени апликации и код, и да не брзаат кога нешто потпишуваат или испраќаат.
CertiK сега ги следи активностите на хакерот и ја предупредува заедницата да биде на опрез. Не отворајте сомнителни мејлови, не кликнувајте на секој линк и задолжително користете дополнителна заштита како што е двофакторска автентикација. Во светот на криптовалутите – внимателноста е половина безбедност.