Обмани з підміною адрес висмоктують мільйони, оскільки зростає кількість криптоатак
Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Пов'язані статті
США запровадили санкції проти російської хакерської компанії Operation Zero за фінансування крадіжки конфіденційного програмного забезпечення через криптовалюту
Конфісковані біткоїни зникли через погане управління поліцією… закликається розробити стратегії управління віртуальними активами
Працівника криптовалютної компанії у Цяньшацзю затримано за підозрою у крадіжці 267 мільйонів USDT
IoTeX планує оголосити схему компенсації протягом 24 годин, L1 вже відновлено та запущено
Проєкт DeFi Трампа був зламаний хакерами, цільовий короткий продаж! Стейблкоїн USD1 один раз опустився до 0,9942 долара
ZachXBT скоро оголосить велике розслідування щодо підозр у внутрішніх торгівлях у крипто