Crypto-gebruikers verloren in januari tientallen miljoenen dollars door address poisoning en signature phishing scams, terwijl aanvallers misbruik maakten van lagere transactiekosten en gebruikersonoplettendheid om op grote schaal geld te stelen.
Adressvergiftigingszwendel haalt miljoenen weg terwijl crypto-aanvallen toenemen
GESCHREVEN DOOR
DELEN
Scam Sniffer Waarschuwt voor Toename in Address Poisoning Verliezen
Crypto portemonneescams namen toe in januari, met address poisoning en signature phishing aanvallen die aanzienlijke verliezen veroorzaakten, volgens gegevens van blockchain-beveiligingsbedrijf Scam Sniffer.
In een van de meest opvallende gevallen verloor een enkele slachtoffer $12,2 miljoen na per ongeluk een kwaadwillig adres uit hun transactiegeschiedenis te hebben gekopieerd. Het incident volgde op een soortgelijke address poisoning aanval in december die resulteerde in ongeveer $50 miljoen aan verliezen.
Scam Sniffer meldde dat address poisoning een van de meest betrouwbare methoden blijft om grote sommen uit crypto-portefeuilles te onttrekken. Aanvallers creëren adressen die overeenkomen met de eerste en laatste tekens van een vertrouwde portemonnee, terwijl ze subtiel het middelste gedeelte veranderen, waardoor ze moeilijk te herkennen zijn op het eerste gezicht.
Naast address poisoning, stegen ook signature phishing aanvallen in januari. Scam Sniffer schat dat $6,27 miljoen gestolen is van 4.741 slachtoffers door kwaadaardige handtekeningenverzoeken, wat een toename van 207% markeert in vergelijking met december. Opvallend genoeg waren slechts twee portemonnees verantwoordelijk voor 65% van alle verliezen gerelateerd aan signature phishing gedurende de maand.
In tegenstelling tot address poisoning, vertrouwt signature phishing erop dat gebruikers misleid worden om schadelijke blockchaintransacties te ondertekenen, zoals het verlenen van onbeperkte token goedkeuringen of het autoriseren van geldoverschrijvingen zonder de gevolgen te realiseren.
Analisten geloven dat de recente toename in het volume van aanvallen gedeeltelijk kan zijn gekoppeld aan Ethereum’s Fusaka-upgrade, uitgerold in december. Door transactiekosten te verlagen, maakte de upgrade het goedkoper voor aanvallers om grote aantallen dust-transacties te verzenden, waardoor de drempel voor het uitvoeren van address poisoning campagnes op grote schaal werd verlaagd.
Lees meer: SEC Slaat Alarm Terwijl Crypto Oplichters Groepschatten Overspoelen Met AI-Aangedreven Fraude
Beveiligingsbedrijven blijven gebruikers aansporen om wallet-adressen dubbel te controleren, het kopiëren van adressen uit transactiegeschiedenissen te vermijden en handtekeningenverzoeken zorgvuldig te bekijken voordat ze worden goedgekeurd, aangezien deze aanvalsmethoden geen tekenen van vertraging vertonen.
FAQ 🚨
- Wat is address poisoning in crypto?
Oplichters sturen look-alike wallet-adressen om gebruikers te misleiden het verkeerde te kopiëren. - Hoeveel werd er in januari verloren aan deze scams?
Slachtoffers verloren tientallen miljoenen, inclusief een enkel geval van $12,2 miljoen address poisoning. - Waarom nam signature phishing sterk toe?
Aanvallers maakten misbruik van gebruikersonoplettendheid, door $6,27 miljoen te stelen via kwaadaardige handtekeningen. - Wat drijft de stijging van deze aanvallen nu?
Lagere transactiekosten maakten grootschalige scamcampagnes goedkoper en gemakkelijker te runnen.
