Krypto-brukere tapte titalls millioner dollar i januar til adresseforgiftning og phishing-svindel med signaturer, da angripere utnyttet lavere transaksjonskostnader og brukeres uoppmerksomhet for å stjele midler i stor skala.
Adresseddforgiftningssvindel tømmer millioner idet kryptorangrep øker i omfang
SKREVET AV
DEL
Scam Sniffer advarer om økning i tap fra adresseforgiftning
Krypto-lommeboksvindel intensiverte i januar, med adresseforgiftning og phishing-angrep med signaturer som førte til betydelige tap, ifølge data fra blockchain-sikkerhetsfirmaet Scam Sniffer.
I en av de mest slående tilfellene mistet et enkelt offer 12,2 millioner dollar etter å ved et uhell ha kopiert en ondsinnet adresse fra sin transaksjonshistorikk. Hendelsen fulgte etter et lignende adresseforgiftningsangrep i desember som resulterte i omtrent 50 millioner dollar i tap.
Scam Sniffer rapporterte at adresseforgiftning fortsatt er en av de mest pålitelige metodene for å tømme store summer fra krypto-lommebøker. Angripere lager adresser som matcher de første og siste tegnene i en pålitelig lommebok, mens de subtilt endrer midtdelen, noe som gjør dem vanskelige å oppdage ved første øyekast.
Ved siden av adresseforgiftning økte også phishing-angrep med signaturer i januar. Scam Sniffer anslår at 6,27 millioner dollar ble stjålet fra 4.741 ofre gjennom ondsinnede signaturforespørsler, en økning på 207 % sammenlignet med desember. Noterbart er det at kun to lommebøker sto for 65 % av alle tap relatert til phishing-angrep med signaturer i løpet av måneden.
I motsetning til adresseforgiftning, er phishing med signaturer avhengig av å lure brukere til å signere skadelige blockchain-transaksjoner, for eksempel å gi ubegrensede token-godkjenninger eller autorisere overføringer av midler uten å forstå konsekvensene.
Analytikere mener den nylige økningen i angrepsvolum delvis kan være knyttet til Ethereums Fusaka-oppgradering, som ble rullet ut i desember. Ved å redusere transaksjonskostnadene, gjorde oppgraderingen det billigere for angripere å sende et stort antall støv-transaksjoner, og dermed senket barrieren for å gjennomføre adressegiftningskampanjer i stor skala.
Les mer: SEC advarer da krypto-svindlere oversvømmer gruppechatter med AI-drevne bedragerier
Sikkerhetsfirmaer fortsetter å oppfordre brukere til å dobbeltsjekke lommebokadresser, unngå å kopiere adresser fra transaksjonshistorikk, og nøye gjennomgå signaturforespørsler før de godkjenner dem, ettersom disse angrepsmetodene ikke viser noen tegn til å avta.
FAQ 🚨
- Hva er adresseforgiftning i krypto?
Svindlere sender lignende lommebokadresser for å lure brukere til å kopiere feil adresse. - Hvor mye ble tapt til disse svindlene i januar?
Ofre tapte titalls millioner, inkludert en enkelt adresseforgiftningssak på 12,2 millioner dollar. - Hvorfor økte phishing med signaturer kraftig?
Angripere utnyttet brukerens uoppmerksomhet, og stjal 6,27 millioner dollar gjennom ondsinnede signaturer. - Hva driver økningen i disse angrepene nå?
Lavere transaksjonsgebyrer gjorde det billigere og enklere å kjøre svindelkampanjer i stor skala.
Tags i denne artikkelen
Bitcoin spillvalg
Betpanda
100% Bonus opp til 1 BTC + 10% Ukentlig Innsatsfri Cashback
Cryptorino
100% Bonus Opp Til 1 BTC + 10% Ukentlig Cashback
Playbet.io
130% opp til 2 500 USDT + 200 Gratisspinn + 20% Ukentlig Innsatsfri Cashback
Parimatch
1000% Velkomstbonus + Gratis Veddemål opp til 1 BTC
Cloudbet
Opp til 2 500 USDT + 150 Gratisspinn + Opp til 30% Rakeback
BC.Game
470% Bonus opp til $500 000 + 400 Gratisspinn + 20% Rakeback
Stake
3,5% Rakeback på Hvert Veddemål + Ukentlige Lodtrekninger
425% opp til 5 BTC + 100 Gratisspinn
Punkz
100% opp til $20K + Daglig Rakeback
