A kriptovaluta-felhasználók több tízmillió dollárt veszítettek januárban cím mérgezéses és aláírás adathalász átverések miatt, mivel a támadók alacsonyabb tranzakciós költségeket és a felhasználók figyelmetlenségét használták ki, hogy nagy mennyiségű pénzt lopjanak el.
Címhamisítási csalások milliókat szívnak le, miközben a kripto támadások megszaporodnak
ÍRTA
MEGOSZTÁS
A Scam Sniffer figyelmeztet a cím mérgezéses veszteségek növekedésére
A kriptotárca átverések intenzívebbé váltak januárban, a cím mérgezéses és aláírás adathalász támadások jelentős veszteségeket okoztak a blockchain biztonsági cég, a Scam Sniffer adatai szerint.
Az egyik legszembetűnőbb esetben egyetlen áldozat 12,2 millió dollárt veszített, miután véletlenül egy rosszindulatú címet másolt a tranzakciós előzményekből. Az esemény egy hasonló cím mérgezéses támadást követett decemberben, amely körülbelül 50 millió dolláros veszteséget eredményezett.
A Scam Sniffer jelentette, hogy a cím mérgezés továbbra is az egyik legmegbízhatóbb módszer a kriptotárcák nagy összegű kiürítésére. A támadók olyan címeket hoznak létre, amelyek megegyeznek egy megbízható tárca első és utolsó karaktereivel, miközben finoman megváltoztatják a középső részt, így szabad szemmel nehezen észrevehetők.
A cím mérgezés mellett az aláírás adathalász támadások is megnövekedtek januárban. A Scam Sniffer becslése szerint 6,27 millió dollárt loptak el 4741 áldozattól rosszindulatú aláíráskéréseken keresztül, ami 207%-os növekedést jelent decemberhez képest. Figyelemre méltó, hogy mindössze két tárca felelőssé tehető az összes aláírás-adathalászat által okozott veszteség 65%-áért ebben a hónapban.
A cím mérgezéssel ellentétben az aláírás adathalászat arra támaszkodik, hogy a felhasználókat ártalmas blockchain tranzakciók aláírására csalják rá, például korlátlan token jóváhagyások megadására vagy pénzátutalások jóváhagyására anélkül, hogy felismernék a következményeket.
Elemzők úgy vélik, hogy a támadások térfogatának közelmúltbeli növekedése részben az Ethereum Fusaka frissítéséhez köthető, amelyet decemberben vezettek be. A tranzakciós költségek csökkentésével a frissítés olcsóbbá tette a támadók számára nagy mennyiségű por tranzakció küldését, ezáltal csökkentette a nagy léptékű cím mérgezéses kampányok futtatásának akadályait.
További információ: A SEC figyelmeztet, mivel a kripto csalók AI-vezérelt átverésekkel árasztják el a csoportos csevegéseket
A biztonsági cégek továbbra is sürgetik a felhasználókat, hogy ellenőrizzék le a tárca címeket, kerüljék a címek másolását a tranzakciós előzményekből, és alaposan vizsgálják meg az aláíráskéréseket a jóváhagyás előtt, mivel ezek a támadási módszerek nem mutatják a lassulás jeleit.
GYIK 🚨
- Mi az a cím mérgezés a kriptovalutában?
A csalók hasonló címeket küldenek a felhasználóknak, hogy azok véletlenül rossz címet másoljanak. - Mennyit veszítettek ezek az átverések januárban?
Az áldozatok több tízmilliót veszítettek, beleértve egyetlen 12,2 millió dolláros cím mérgezéses esetet. - Miért nőtte ki magát drámaian az aláírás adatgyűjtés?
A támadók kihasználták a felhasználói figyelmetlenséget, és 6,27 millió dollárt loptak el rosszindulatú aláírások révén. - Mi ösztönzi most ezeknek a támadásoknak a növekedését?
Az alacsonyabb tranzakciós díjak olcsóbbá és egyszerűbbé tették a nagyszabású átverési kampányok futtatását.
