Kryptokäyttäjät menettivät kymmeniä miljoonia dollareita tammikuussa osoitemyrkytyksiin ja allekirjoituskalasteluhuijauksiin, kun hyökkääjät käyttivät hyväkseen matalampia transaktiokustannuksia ja käyttäjien huomaamattomuutta varojen varastamiseksi suuressa mittakaavassa.
Osoitteen myrkytyshuijaukset tyhjentävät miljoonia, kun kryptohyökkäykset lisääntyvät
KIRJOITTAJA
JAA
Scam Sniffer varoittaa osoitemyrkytyksen tappioiden noususta
Kryptolompakkohuijaukset intensiivistyivät tammikuussa, kun osoitemyrkytykset ja allekirjoituskalasteluhyökkäykset aiheuttivat merkittäviä tappioita, blockchain-turvayritys Scam Snifferin tietojen mukaan.
Yhdessä merkittävimmistä tapauksista yksi uhri menetti 12,2 miljoonaa dollaria kopioituaan vahingossa haitallisen osoitteen transaktiohistoriastaan. Tapaus seurasi samankaltaista osoitemyrkytystapausta joulukuussa, joka johti noin 50 miljoonan dollarin menetyksiin.
Scam Sniffer raportoi, että osoitemyrkytys on yhä yksi luotettavimmista keinoista tyhjentää suuria summia kryptolompakoista. Hyökkääjät luovat osoitteita, jotka vastaavat luotetun lompakon alku- ja loppuosaa, mutta muuttavat hienovaraisesti keskiosaa, mikä tekee niistä vaikeasti havaittavia nopeasti katsottuna.
Osoitemyrkytyksen ohella allekirjoituskalasteluhyökkäykset lisääntyivät myös tammikuussa. Scam Sniffer arvioi, että 6,27 miljoonaa dollaria vietiin 4,741 uhrilta petollisten allekirjoituspyyntöjen kautta, mikä merkitsi 207% lisääntymistä joulukuuhun verrattuna. Huomattavaa on, että vain kaksi lompakkoa oli vastuussa 65%:sta kaikista allekirjoituskalasteluun liittyvistä tappioista kuukauden aikana.
Toisin kuin osoitemyrkytys, allekirjoituskalastelu perustuu käyttäjien harhauttamiseen allekirjoittamaan haitallisia blockchain-transaktioita, kuten antamaan rajattomia token-hyväksyntöjä tai valtuuttamaan varojen siirtoja huomaamatta niiden seurauksia.
Analyytikot uskovat, että hyökkäysten äkillinen lisääntyminen saattaa osittain liittyä Ethereumin Fusaka-päivitykseen, joka lanseerattiin joulukuussa. Vähentämällä transaktiokustannuksia, päivitys teki hyökkääjille halvempaa lähettää suuria määriä pölytransaktioita, mikä alensi kynnystä suorittaa osoitemyrkytyskampanjoita suuressa mittakaavassa.
Lue lisää: SEC varoittaa, kun krypto-huijarit tulvivat ryhmäkeskusteluihin tekoälypohjaisilla huijauksilla
Turvayritykset jatkavat käyttäjien kehotusta tarkistaa lompakko-osoitteet kaksinkertaisesti, välttää osoitteiden kopioimista transaktiohistoriasta ja tarkistaa allekirjoituspyynnöt huolellisesti ennen niiden hyväksymistä, sillä nämä hyökkäysmenetelmät eivät osoita hidastumisen merkkejä.
FAQ 🚨
- Mikä on osoitemyrkytys kryptossa?
Huijarit lähettävät samannäköisiä lompakko-osoitteita harhauttaakseen käyttäjiä kopioimaan väärän osoitteen. - Kuinka paljon näissä huijauksissa menetettiin tammikuussa?
Uhrit menettivät kymmeniä miljoonia, mukaan lukien yksittäinen 12,2 miljoonan dollarin osoitemyrkytystapaus. - Miksi allekirjoituskalastelu nousi jyrkästi?
Hyökkääjät käyttivät hyväkseen käyttäjien huomaamattomuutta, varastaen 6,27 miljoonaa dollaria petollisten allekirjoitusten kautta. - Mikä ajaa näiden hyökkäysten lisääntymistä nyt?
Matalammat transaktiomaksut tekivät laajamittaisten huijauskampanjoiden suorittamisesta halvempaa ja helpompaa.
