Krypto uživatelé přišli v lednu o desítky milionů dolarů kvůli podvodům s otrávením adresy a phishingovým útokům na podpisy, protože útočníci využili nižší transakční náklady a nepozornost uživatelů ke krádeži prostředků ve velkém měřítku.
Útoky na krypto roste: Podvody s otravou adres odčerpávají miliony
NAPSAL
SDÍLET
Scam Sniffer varuje před nárůstem ztrát z otrávení adresy
Podvody s kryptopeněženkami se v lednu zesílily, přičemž otrávení adresy a phishingové útoky na podpisy způsobily významné ztráty, podle údajů od bezpečnostní firmy blockchainu Scam Sniffer.
V jednom z nejvýraznějších případů přišla jednotlivá oběť o 12,2 milionů dolarů poté, co chybně zkopírovala škodlivou adresu ze své historie transakcí. Incident následoval podobný útok s otrávením adresy v prosinci, který vedl ke ztrátám přibližně 50 milionů dolarů.
Scam Sniffer uvedl, že otrávení adresy zůstává jednou z nejspolehlivějších metod pro odčerpání velkých částek z kryptopeněženek. Útočníci vytvářejí adresy, které se shodují s prvními a posledními znaky důvěryhodné peněženky, přičemž nenápadně pozmění střední část, což je činí obtížnými k odhalení na první pohled.
Spolu s otrávením adresy zažily phishingové útoky na podpisy v lednu nárůst. Scam Sniffer odhaduje, že bylo ukradeno 6,27 milionů dolarů od 4 741 obětí prostřednictvím škodlivých žádostí o podpis, což představuje 207% nárůst ve srovnání s prosincem. Výrazně, jen dvě peněženky byly zodpovědné za 65% všech ztrát souvisejících s phishingem na podpisy během měsíce.
Na rozdíl od otrávení adresy spoléhají phishingové útoky na podpisy na oklámání uživatelů, aby podepsali škodlivé transakce na blockchainu, například udělením neomezených schválení tokenů nebo autorizováním převodů prostředků, aniž by si uvědomili důsledky.
Analytici věří, že nedávný nárůst počtu útoků může být částečně spojen s upgradeem Ethereum Fusaka, který byl zaveden v prosinci. Snížením transakčních nákladů udělal upgrade levnějším pro útočníky odesílání velkého množství transakcí s prachem, což snížilo bariéru pro provádění kampaní na otrávení adres ve velkém měřítku.
Čtěte více: SEC Svolává varování, protože krypto podvodníci zaplavují skupinové chaty podvody poháněnými AI
Bezpečnostní firmy nadále naléhají na uživatele, aby pečlivě kontrolovali adresy peněženek, vyhýbali se kopírování adres z historii transakcí a pečlivě kontrolovali žádosti o podpis před jejich schválením, protože tyto metody útoků nevykazují známky zpomalení.
FAQ 🚨
- Co je otrávení adresy v kryptu?
Podvodníci posílají falešné adresy peněženek, aby uživatele oklamali k zkopírování nesprávné adresy. - Kolik bylo ztraceno kvůli těmto podvodům v lednu?
Oběti přišly o desítky milionů, včetně jednoho případu otrávení adresy za 12,2 milionů dolarů. - Proč došlo k prudkému nárůstu phishingu na podpisy?
Útočníci využili nepozornosti uživatelů a ukradli 6,27 milionů dolarů prostřednictvím škodlivých podpisů. - Co pohání nárůst těchto útoků nyní?
Nižší transakční poplatky zjednodušily a zlevnily provádění rozsáhlých podvodných kampaní.
Štítky v tomto článku
Výběry her Bitcoin
Betpanda
100% Bonus až do 1 BTC + 10% Týdenní Cashback Bez Sázky
Cryptorino
100% Bonus Až Do 1 BTC + 10% Týdenní Cashback
Playbet.io
130% až do 2 500 USDT + 200 Volných Točení + 20% Týdenní Cashback Bez Sázky
Parimatch
1000% Vítací Bonus + Bezplatná Sázka až do 1 BTC
Cloudbet
Až do 2 500 USDT + 150 Volných Točení + Až 30% Rakeback
BC.Game
470% Bonus až do $500 000 + 400 Volných Točení + 20% Rakeback
Stake
3,5% Rakeback při Každé Sázce + Týdenní Losování
425% až do 5 BTC + 100 Volných Točení
Punkz
100% až do $20K + Denní Rakeback
