Během srpna došlo k prudkému nárůstu phishingových podvodů zahrnujících kryptoměny, přičemž ztráty přesáhly 12 milionů dolarů, když hackeři začali využívat exploity na bázi Ethereum EIP-7702. Scam Sniffer hlásil, že více než 15,000 obětí bylo zasaženo těmito phishingovými podvody, což je nárůst o 67 % ve srovnání s čísly z července.
Ztráty způsobené phishingovými útoky na kryptoměny přesáhly 12 milionů dolarů, poháněné vykořisťováním zaměřeným na Ethereum
NAPSAL
SDÍLET
Nárůst phishingových podvodů s kryptoměnami: Exploity zaměřené na Ethereum rostou
Phishingové podvody se staly běžnými v kryptosvětě, přičemž transakce a odkazy ne vždy dělají to, co deklarují. Scam Sniffer, nástroj, který se snaží zlepšit ochranu uživatelů před nebezpečím kryptopodvodů, zveřejnil svou srpnovou zprávu o phishingu, odhalující rostoucí množství prostředků ztracených těmito schématy.
Služba odhaduje, že uživatelé přišli v srpnu o více než 12 milionů dolarů v těchto podvodech, což je meziměsíční nárůst o 72 %. Počet obětí rovněž vzrostl o 67 %, přičemž tyto schémata postihla 15,230 uživatelů.
Scam Sniffer identifikoval EIP-7702 schémata s dávkovým podpisem a přímé převody na phishingové kontrakty jako nejúčinnější schémata během srpna. Tři velké ryby postihnuté ztratily 5,62 milionu dolarů, což představuje 46 % všech prostředků ztracených během měsíce. Zprávy rovněž naznačují, že držitelé tokenů World Liberty Financial byli terčem tohoto exploitu, přičemž platforma z důvodů bezpečnosti na černou listinu zařadila některé peněženky.
Tento exploit zjednodušuje odčerpávání prostředků z peněženky pouhým povolením pro více transakcí, funkce určená ke zlepšení uživatelských zkušeností, ale zároveň umožňuje kriminálníkům zneužití v procesu.
Členové komunity Ethereum předpověděli nárůst těchto exploitů před aktualizací Pectra. Nicméně, jak uvádí Scam Sniffer, zločinci našli způsoby, jak je realizovat pro nekalé účely, jelikož EIP-7702 bylo nedávno zavedeno a uživatelé si stále nejsou vědomi jeho nebezpečí. Bez výzkumu vývojářů se tyto operace jeví pro běžné uživatele normálně, kteří souhlasí s transakcí svých prostředků bez podezření.
Přesto, i při tomto nárůstu, phishingové podvody jsou druhým hlavním zdrojem ztrát kryptoměn po exploitech. Bezpečnostní firma Peckshield odhadla, že v srpnu došlo k 16 kryptoměnovým exploitům, které vedly ke ztrátám ve výši 163 milionů dolarů. To představuje nárůst o 15 % ve srovnání s červencovými čísly.
Více informací: WLFI obhajuje blacklist peněženek jako ochranný, nikoli represivní
Více informací: CZ sdílí naléhavé rady, jak phishingové hrozby cílí na uživatele kryptoměn
