Збитки від криптовалютних шахрайських атак зросли на 200% у зв'язку з тим, що хакери переключили свою ціль на високовартісні гаманці

Інвестори у криптовалюту зіткнулися з суттєвим зростанням кількості складних атак «фішинг підпису» у січні, що спричинило понад 200% зростання загальних збитків.

Згідно з даними компанії з безпеки блокчейну Scam Sniffer, атаки з фішингом підпису вивели з гаманців користувачів близько 6,3 мільйонів доларів США лише за перший місяць року. Хоча кількість жертв зменшилася на 11%, загальна вартість викрадених активів зросла на 207% порівняно з груднем минулого року.

Зростання фішинг підпису та “отруєння адрес” у січні

Ця різниця свідчить про явну зміну тактики кіберзлочинців, які зосереджуються на стратегії “полювання на китів” — цілеспрямовано на невелику групу осіб із великими активами, а не на масові атаки на дрібні акаунти.

Згідно з доповіддю Scam Sniffer, лише дві жертви становили майже 65% від загальних збитків від фішинг підпису у січні. У найсерйознішому випадку один користувач втратив 3,02 мільйона доларів після підписання шкідливої функції, такої як “permit” або “increaseAllowance”.

Збитки від криптофішингу у січні | Джерело: Scam SnifferЦі функції надають третім особам необмежений доступ для переказу токенів з гаманця користувача. Це дозволяє зловмисникам вивести активи без необхідності отримання підтвердження від користувача для кожної конкретної транзакції.

Поки атаки з фішингом підпису використовують плутанину щодо доступу, інша небезпечна форма — так зване “отруєння адрес” — також поширена у сфері криптовалют.

Яскравим прикладом цієї техніки є випадок, коли інвестор втратив до 12,25 мільйонів доларів лише у січні після випадкового переказу коштів на підроблену адресу.

Метод “отруєння адрес” використовує звички користувачів, створюючи “фальшиві” або “подібні” адреси. Ці адреси розроблені так, щоб виглядати схожими на перші та останні символи дійсної адреси гаманця, що з’являються у історії транзакцій користувача.

Зловмисник сподівається, що замість перевірки всієї рядкової послідовності адреси користувач випадково скопіює та вставить підроблену адресу з історії транзакцій.

Попередження від експертів з безпеки

У зв’язку з зростанням таких випадків, Safe Labs — розробник популярного мульти-підписного гаманця, раніше відомого як Gnosis Safe — випустила термінове попередження про безпеку. Компанія виявила добре організовану кампанію соціальної інженерії, спрямовану на її користувачів через близько 5 000 підроблених адрес.

“Ми виявили скоординовану спробу з боку зловмисників створити тисячі підроблених адрес Safe з метою обману користувачів імітувати правильні адреси для переказів. Це поєднання технік соціальної інженерії та отруєння адрес,” — повідомив представник компанії.

У зв’язку з цим Safe Labs рекомендує користувачам ретельно перевіряти всю рядкову послідовність будь-якої адреси отримувача перед здійсненням великих транзакцій, щоб уникнути пастки зловмисників.