DeFi. Безопасность. Не банальные атаки
Все мы с вами знаем, что фишинг - это зло, а холод - вроде как, добро. Но давайте расширим горизонты...
Дрейнеры - это не просто
Многие считают, что дрейнеры 2022 и 2025 гг. - это одно и то же. Но это не так. Достаточно почитать вот эту статью: https://xakep.ru/2025/06/04/crypto-drainers/, чтобы этом убедиться.
Я лишь перечислю SaaS, которое юзают для этих целей: Angel, Inferno, Ping, Ace, Cerberus, Nova, Medusa, MS, CryptoGrab и Venom... И это - лишь мейнстрим!
Поэтому рекомендую углубиться в эту историю.
Подмена библиотек
Если вы читали мой разбор дела Bybit, то знаете, что подмена библиотеки в Safe (через взлом AWS разработчика) была одной из причин столь успешной векторной атаки в целом.
Но единственный ли это случай? Нет.
Не так давно сервис LottieFiles, который "представляет собой SaaS-платформу для создания легких векторных анимаций, которые можно встраивать в приложения и сайты" был атакован схожим образом: "Большое количество пользователей, использующих библиотеку через сторонние CDN без pinned-версии, автоматически получили вредоносную версию в качестве последнего релиза".
Поэтому - это ещё один вектор для детального изучения вектора атаки: https://xakep.ru/2024/11/02/lottiefiles-supply-chain-attack/.
Темпография
За 5 лет от публикации большой статьи и за 8 полных лет исследований, я вижу, что люди не дооценивают этот вектор. Но посмотрите, как останавливались недавно Base, Polygon и другие сетки (как раз за последние 5+ лет) и поймите, что подобного будет крайне много.
Если, а точнее - когда, заинтересуетесь, то изучите сей труд полностью: а уменя
пока всё и встретимся на том краю этой бездонной пропасти, имя которой - кибер-безопасность.