Криптовалютные фишинговые атаки выросли более чем на 215% в августе, отчасти из-за значительной одиночной атаки, приведшей к убыткам, превышающим $55 млн.
Криптовалютные фишинговые атаки включают хакеров, которые делятся мошенническими ссылками с жертвами для кражи конфиденциальной информации, такой как закрытые ключи криптокошельков.
Криптовалютные фишинговые атаки обошлись отрасли более чем в $66 млн в августе, согласно сообщению Scam Sniffer от 3 сентября:
«В августе около 9145 жертв потеряли около $63 млн из-за криптофишинговых мошенничеств в августе. Хотя число жертв сократилось на 34% по сравнению с июлем, украденная сумма выросла на 215%».
Фишинговые атаки становятся все более распространенными в криптопространстве. В мае трейдер потерял криптовалюту на сумму $71 млн в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.
Одна фишинговая атака на $55 млн составила 88% средств, украденных в августе
Большая часть украденной в августе стоимости была приписана одной масштабной фишинговой атаке на сумму $55 млн.
20 августа неудачливый держатель криптовалюты подписал транзакцию, которая изменила владельца 55,47 млн Dai (DAI) в протоколе децентрализованных финансов (DeFi) Maker.
Эта подпись позволила фишинговому адресу завладеть стейблкоинами кошелька.
Держатель попытался быстро вывести средства, осознав ошибку, но транзакция не удалась, поскольку смена владельца уже произошла.
Фишинговая атака на $55,47 млн. Источник: Scam Sniffer
Меры против фишинговых атак и мошенничества с отравлением адресов
Криптовалютная индустрия принимает все больше мер для защиты от кибератак.
Команда по борьбе со взломами Security Alliance, возглавляемая хакером-виртуозом и исследователем Paradigm Самчсуном, получила более 900 тикетов, связанных со взломом, с момента своего запуска в августе 2023 года.
Крупнейшая в мире биржа также борется с крипто-мошенниками. Эксперты по безопасности Binance разработали «противоядие» против растущих случаев мошенничества с отравлением адресов, когда инвесторов обманывают и заставляют добровольно отправлять средства на мошеннический адрес.
Отравление или подмена адресов — это обманный трюк, при котором мошенники отправляют небольшое количество цифровых активов на кошелек, который очень похож на адрес потенциальной жертвы, чтобы сделать его частью истории транзакций кошелька, надеясь, что жертва случайно скопирует и отправит средства на поддельный адрес.
Алгоритм Binance обнаруживает поддельные адреса, сначала идентифицируя подозрительные переводы, например, с почти нулевой стоимостью или неизвестными токенами, связывая их с потенциальными адресами жертв и ставя временные метки вредоносным транзакциям, чтобы найти потенциальную точку отравления.