Ущерб от криптовалютных мошеннических атак вырос на 200% по мере того, как хакеры переключили свою цель на кошельки с высокой стоимостью

Инвесторы в криптовалюту столкнулись с резким ростом изощрённых атак «подписных мошенничеств» в январе, что привело к увеличению общего ущерба более чем на 200%.

Согласно данным компании по безопасности блокчейн Scam Sniffer, мошеннические атаки с подписью вывели около 6,3 миллиона долларов США со кошельков пользователей всего за первый месяц года. Несмотря на снижение числа жертв на 11%, общая сумма украденных активов выросла на 207% по сравнению с декабрем прошлого года.

Рост мошенничеств с подписью и «отравления адресов» в январе

Это различие свидетельствует о явном изменении тактики киберпреступников, которые сосредоточились на стратегии «охоты за китами» — нацеливаясь на небольшую группу крупных владельцев активов, а не на массовые атаки на мелкие аккаунты.

По отчету Scam Sniffer, только два жертвы составили почти 65% от общего ущерба, нанесенного мошенничествами с подписью в январе. В самом серьезном случае один пользователь потерял 3,02 миллиона долларов после подписания вредоносной функции, такой как «permit» или «increaseAllowance».

Ущерб от криптовалютных мошенничеств в январе | Источник: Scam Sniffer Эти функции предоставляют третьей стороне неограниченный доступ к переводу токенов со счета пользователя. Это позволяет злоумышленнику вывести активы без необходимости получения согласия пользователя на каждую конкретную транзакцию.

В то время как мошенничества с подписью используют путаницу с правами доступа, существует и другая не менее опасная форма атаки — «отравление адресов», которая также широко распространена в сфере криптовалют.

Ярким примером этой техники является случай, когда один инвестор потерял до 12,25 миллиона долларов всего за январь, случайно отправив деньги на поддельный адрес.

Метод «отравления адресов» использует привычки пользователей, создавая «фальшивые» или «похожие» адреса. Эти адреса разработаны так, чтобы выглядеть как первые и последние символы действительного адреса кошелька, появляющегося в истории транзакций пользователя.

Злоумышленник надеется, что вместо проверки всей строки символов адреса пользователь случайно скопирует и вставит поддельный адрес из своей истории транзакций.

Предупреждение от экспертов по безопасности

В связи с ростом таких случаев, Safe Labs — разработчик популярного мультиподписного кошелька, ранее известного как Gnosis Safe — выпустила срочное предупреждение о безопасности. Компания обнаружила тщательно организованную кампанию социальной инженерии, нацеленную на своих пользователей через около 5000 поддельных адресов.

«Мы выявили скоординированные попытки злоумышленников создать тысячи поддельных адресов Safe с целью обмануть пользователей и заставить их отправлять деньги на неправильные адреса. Это сочетание социальной инженерии и отравления адресов», — сообщил представитель компании.

В связи с этим Safe Labs рекомендует пользователям всегда тщательно проверять всю строку символов любого адреса получателя перед выполнением транзакций на крупные суммы, чтобы избежать ловушки злоумышленников.