Kryptobrugere mistede titusindvis af millioner af dollars i januar til adresseforgiftning og signatur-phishing-svindel, da angribere udnyttede lavere transaktionsomkostninger og brugerens uopmærksomhed for at stjæle midler i stor skala.
Address Poisoning Scams Dræner Millioner, da Kryptovalutaangreb Stiger
SKREVET AF
DEL
Scam Sniffer advarer om stigning i tab ved adresseforgiftning
Kryptotegnebogssvindel intensiveredes i januar, med adresseforgiftning og signatur-phishing-angreb, der førte til betydelige tab, ifølge data fra blockchain-sikkerhedsfirmaet Scam Sniffer.
I et af de mest opsigtsvækkende tilfælde mistede et enkelt offer $12,2 millioner efter ved en fejl at have kopieret en ondsindet adresse fra deres transaktionshistorik. Hændelsen fulgte et lignende adresseforgiftningsangreb i december, der resulterede i tab på cirka $50 millioner.
Scam Sniffer rapporterede, at adresseforgiftning fortsat er en af de mest pålidelige metoder til at tømme store summer fra kryptotegnebøger. Angribere opretter adresser, der matcher de første og sidste tegn i en betroet tegnebog, mens de subtilt ændrer midterdelen, hvilket gør dem svære at få øje på ved første øjekast.
Sammen med adresseforgiftning steg signatur-phishing-angreb også i januar. Scam Sniffer vurderer, at $6,27 millioner blev stjålet fra 4.741 ofre gennem ondsindede signaturanmodninger, hvilket markerer en stigning på 207% sammenlignet med december. Bemærkelsesværdigt er, at kun to tegnebøger var ansvarlige for 65% af alle signatur-phishing-relaterede tab i løbet af måneden.
I modsætning til adresseforgiftning, er signatur-phishing afhængig af at narre brugere til at underskrive skadelige blockchain-transaktioner, såsom at give ubegrænset token-godkendelser eller godkende overførsler af midler uden at indse konsekvenserne.
Analytikere mener, at den nylige stigning i angrebsvolumen delvist kan være knyttet til Ethereums Fusaka-opgradering, der blev rullet ud i december. Ved at reducere transaktionsomkostningerne gjorde opgraderingen det billigere for angribere at sende et stort antal støvtransaktioner, hvilket sænkede barrieren for at køre adresseforgiftningskampagner i stor skala.
Læs mere: SEC Slår Alarm, da Kryptosvindlere Overstrømmer Gruppechats Med AI-drevne Svindelnumre
Sikkerhedsfirmaer fortsætter med at opfordre brugere til at dobbelt-tjekke tegnebogs-adresser, undgå at kopiere adresser fra transaktionshistorikker og nøje gennemgå signaturanmodninger, før de godkender dem, da disse angrebsmetoder ikke viser tegn på at aftage.
FAQ 🚨
- Hvad er adresseforgiftning i krypto?
Svindlere sender look-alike tegnebogs-adresser for at narre brugere til at kopiere den forkerte. - Hvor meget blev der tabt til disse svindelnumre i januar?
Ofre mistede titusinder af millioner, inklusive et enkelt adresseforgiftningssag på $12,2 millioner. - Hvorfor steg signatur-phishing så skarpt?
Angribere udnyttede brugerens uopmærksomhed og stjal $6,27 millioner via ondsindede signaturer. - Hvad driver stigningen i disse angreb nu?
Lavere transaktionsgebyrer gjorde det billigere og nemmere at køre storskala svindelkampagner.
Denne artikel er oversat fra engelsk ved hjælp af kunstig intelligens. Den originale engelske version er den autoritative kilde; automatiske oversættelser kan indeholde unøjagtigheder, især i juridisk og lovgivningsmæssig terminologi.
