Pengguna kripto mengalami kerugian puluhan juta dolar pada bulan Januari akibat penipuan “address poisoning” dan phishing tandatangan, di mana penyerang mengeksploitasi kos transaksi yang lebih rendah dan kelalaian pengguna untuk mencuri dana secara besar-besaran.
Serangan Penipuan dengan Memalsukan Alamat Menyebabkan Kerugian Jutaan Dolar ketika Serangan Kripto Meningkat
DITULIS OLEH
KONGSI
Scam Sniffer Amaran Peningkatan Kerugian Address Poisoning
Penipuan dompet kripto meningkat pada bulan Januari, dengan serangan address poisoning dan phishing tandatangan menyebabkan kerugian yang ketara, menurut data daripada firma keselamatan blockchain Scam Sniffer.
Dalam salah satu kes yang paling mengejutkan, seorang mangsa kehilangan $12.2 juta selepas tersilap menyalin alamat berbahaya dari sejarah transaksi mereka. Insiden itu diikuti oleh serangan address poisoning yang serupa pada bulan Disember yang mengakibatkan kerugian kira-kira $50 juta.
Scam Sniffer melaporkan bahawa address poisoning kekal salah satu kaedah yang paling dipercayai untuk menguras sejumlah besar dari dompet kripto. Penyerang mencipta alamat yang sepadan dengan huruf pertama dan terakhir dompet yang dipercayai, sambil mengubah sedikit bahagian tengahnya, menjadikannya sukar untuk dikesan pada pandangan pertama.
Selain address poisoning, serangan phishing tandatangan juga meningkat pada bulan Januari. Scam Sniffer menganggarkan bahawa $6.27 juta dicuri daripada 4,741 mangsa melalui permintaan tandatangan berbahaya, menandakan peningkatan sebanyak 207% berbanding Disember. Ketara, hanya dua dompet bertanggungjawab untuk 65% daripada semua kerugian berkaitan phishing tandatangan sepanjang bulan tersebut.
Tidak seperti address poisoning, phishing tandatangan bergantung kepada menipu pengguna untuk menandatangani transaksi blockchain berbahaya, seperti memberi kelulusan token tanpa had atau membenarkan pemindahan dana tanpa menyedari akibatnya.
Penganalisis percaya peningkatan terbaru dalam jumlah serangan mungkin sebahagiannya berkaitan dengan peningkatan Fusaka Ethereum, yang dilancarkan pada bulan Disember. Dengan mengurangkan kos transaksi, peningkatan ini menjadikannya lebih murah bagi penyerang untuk menghantar sejumlah besar transaksi habuk, mengurangkan halangan untuk menjalankan kempen address poisoning secara besar-besaran.
Baca lebih lanjut: SEC Beri Amaran Semasa Penipu Kripto Membanjiri Sembang Kumpulan Dengan Penipuan Dikuasakan AI
Firma keselamatan terus menggesa pengguna untuk memeriksa semula alamat dompet, mengelak menyalin alamat daripada sejarah transaksi, dan menyemak permintaan tandatangan dengan teliti sebelum meluluskannya, kerana kaedah serangan ini tidak menunjukkan tanda-tanda akan berkurang.
Soalan Lazim 🚨
- Apa itu address poisoning dalam kripto?
Penipu menghantar alamat dompet yang serupa untuk menipu pengguna supaya menyalin yang salah. - Berapakah kerugian yang dialami akibat penipuan ini pada bulan Januari?
Mangsa kehilangan puluhan juta, termasuk satu kes address poisoning sebanyak $12.2 juta. - Mengapa phishing tandatangan meningkat mendadak?
Penyerang mengeksploitasi kelalaian pengguna, mencuri $6.27 juta melalui tandatangan berbahaya. - Apa yang mendorong peningkatan serangan ini sekarang?
Yuran transaksi yang lebih rendah menjadikan kempen penipuan berskala besar lebih murah dan lebih mudah dijalankan.
