Kasutajad kaotasid jaanuaris krüpto tõttu kümneid miljoneid dollareid aadressi mürgitamise ja allkirjakalastuse petuskeemide tõttu, kuna ründajad kasutasid madalamaid tehingukulusid ja kasutajate tähelepanematust, et vahendeid suures mahus varastada.
Aadresside mürgitamise petuskeemid tühjendavad krüptoraha rünnakute tõustes miljoneid
KIRJUTAS
JAGA
Scam Sniffer hoiatab aadressi mürgitamise kahjude suurenemise eest
Krüptorahakoti petuskeemid intensiivistusid jaanuaris, kus aadressi mürgitamine ja allkirjakalastuse rünnakud põhjustasid märkimisväärseid kaotusi, vastavalt plokiahela turvafirma Scam Sniffer andmetele.
Ühes silmapaistvamas juhtumis kaotas üks ohver 12,2 miljonit dollarit pärast seda, kui ta kogemata kopeeris petturliku aadressi oma tehinguajaloost. Juhtum järgnes sarnasele aadressi mürgitamise rünnakule detsembris, mis põhjustas umbes 50 miljonit dollarit kahjusid.
Scam Sniffer teatas, et aadressi mürgitamine jääb üheks kõige usaldusväärsemaks meetodiks suurte summade väljapetmiseks krüptorahakottidest. Ründajad loovad aadresse, mis vastavad usaldusväärse rahakoti esimesele ja viimasele tähemärgile, kuid muudavad märkamatult keskmist osa, muutes need esmapilgul raske tuvastada.
Koos aadressi mürgitamisega kasvasid ka allkirjakalastuse rünnakud jaanuaris. Scam Sniffer hindab, et 4741 ohvrilt varastati pahatahtlike allkirjataotluste kaudu 6,27 miljonit dollarit, mis tähistas 207% suurenemist võrreldes detsembriga. Märkimisväärselt vastutasid vaid kaks rahakotti 65% kõigist allkirjakalastusega seotud kahjudest kuu jooksul.
Erinevalt aadressi mürgitamisest, tugineb allkirjakalastus kasutajate petmisele, et nad allkirjastaksid kahjulikke plokiahela tehinguid, näiteks annaksid piiramatuid tokeni heakskiitusid või volitaksid fondi ülekandeid tagajärgi mõistmata.
Analüütikud usuvad, et hiljutine rünnakute mahu kasv võib olla osaliselt seotud Ethereumi Fusaka uuendusega, mis võeti kasutusele detsembris. Vähendades tehingukulusid, muutis uuendus odavamaks ründajate jaoks suure hulga tolmuraha saatmise, kergendades aadressi mürgitamise kampaaniate suures mahus korraldamist.
Loe edasi: SEC annab häire, kuna krüptomängurid üleujutavad grupivestlusi tehisintellekti abil pettustega
Turvafirmad kutsuvad jätkuvalt kasutajaid üles topeltkontrollima rahakoti aadresse, vältima aadresside kopeerimist tehinguajaloost ning hoolikalt üle vaatama allkirjataotlusi enne nende heakskiitu, kuna need rünnakumeetodid ei näita märke aeglustumisest.
FAQ 🚨
- Mis on krüpto aadressi mürgitamine?
Petturid saadavad sarnase väljanägemisega rahakoti aadresse, et kasutajaid petta valede aadresside kopeerimisel. - Kui palju kaotati nendest petuskeemidest jaanuaris?
Ohvrid kaotasid kümneid miljoneid, sealhulgas üks 12,2 miljoni dollari suurune aadressi mürgitamise juhtum. - Miks allkirjakalastus järsult suurenes?
Ründajad kasutasid ära kasutajate tähelepanematust, varastades 6,27 miljonit dollarit pahatahtlike allkirjade kaudu. - Mida põhjustab nende rünnakute kasvu praegu?
Madalamad tehingutasud muutis suuremahulised petuskeemide kampaaniad odavamateks ja lihtsamateks läbiviimiseks.
