У ходзе нядаўняй фішынгавай крыпта-атакі ахвяры ў цэлым страцілі 1.28 мільёна долараў крыху менш чым за дзве гадзіны. Смяротны рост такіх махлярстваў прыцягнуў увагу экспертаў па кібербяспецы, а абвесткі аб махлярстве супраць web3, такія як Scam Sniffer, папярэдзілі крыптасупольнасць аб апошніх атаках.
Расследаванне паказала, што ўчора адзін карыстальнік стаў ахвярай фішынгавай атакі, якая прывяла да страты токенаў $BEAM на суму 787,242 XNUMX долараў. Акрамя таго, іншая ахвяра таксама страчаны сума $389,154 XNUMX токенаў $STONE на працягу ўсяго некалькіх гадзін. Гэтыя выпадкі хакераў паказваюць нам сур'ёзнасць небяспекі, звязанай з гандлем крыпта, калі фішынгавыя атакі ўзмацняюцца.
Усхваляючыя высновы са справаздачы аб фішынгу
Справаздача ScamSniffer за люты паказвае, што 57 тысяч ахвяр пацярпелі амаль 47 мільёнаў толькі за адзін месяц ад гэтых фішынгавых афер. Нягледзячы на тэндэнцыю да змяншэння, колькасць пацярпелых, якія заявілі пра такую ж страту больш чым на мільён, скарацілася на 75% у параўнанні са студзенем.
Свет асноўнай сеткі Ethereum стаў самым гарачым месцам для фішынгавых атак, якія адказваюць за найбольшую колькасць агульнага аб'ёму крадзяжоў, больш за 78%. Напрыклад, 86% скрадзеных сродкаў (напрыклад, токенаў ERC20) - гэта токены Ethereum. Вядомыя фішынгавыя сігнатуры, якія выкарыстоўваліся хакерамі для атрымання несанкцыянаванага доступу да актываў ахвяр, уключалі ў сябе такія якасці, як дазвол, пачатковы запіс, прэмія, дазвол, IncreaseAllowance і Uniswap Permit2.
Чытайце таксама: Інсайдэр Munchables выкраў 62.5 мільёна долараў, а потым вярнуў іх у Bizzare Web3 Heist
Тактыка кіберзлачынцаў
Хакеры часта выкарыстоўваюць тактыку выдачы сябе за іншую асобу ў Twitter, якая выкарыстоўвае тыя ж метады ўхілення. Некалькі фішынгавых вэб-сайтаў, ініцыяваных уліковымі запісамі Twitter, якія імітуюць сябе (з ілжывымі ідэнтыфікатарамі), выкарыстоўваліся для выкарыстання даверу карыстальнікаў да сацыяльных сетак, такім чынам падманваючы іх, каб яны сталі ахвярамі. Існуюць і іншыя метады махлярства, такія як ашуканцы кашалькоў, у тым ліку падробленыя або імітаваныя токены кашалька і ўхвалення, якія палягчаюць злачынцам здзяйсняць фішынгавыя атакі.
Рэзкі рост колькасці фішынгавых нападаў стварае для карыстальнікаў рызыку страты лічбавых актываў. Як паказваюць апошнія навіны, за першыя два месяцы гэтага года з-за фішынгу было страчана 104 мільёны долараў у крыптаграфіі. Такім чынам, карыстальнікі павінны ўвесь час быць напагатове і прымаць комплексныя меры бяспекі, каб не даць ім стаць ахвярамі фішынгавых схем.
Таксама азнаёмцеся з: Супольнасць SHIB спаліла 50 мільёнаў токенаў: што чакае наперадзе цану манеты Shiba Inu?
Крыніца: https://coinpedia.org/news/1-28-million-lost-from-crypto-phishing-attacks-in-less-than-2-hours/