Użytkownicy kryptowalut stracili dziesiątki milionów dolarów w styczniu na skutek scamów związanych z adresami i phishingiem sygnatur, ponieważ atakujący wykorzystywali niższe koszty transakcji i nieuwagę użytkowników do kradzieży środków na dużą skalę.
Oszustwa związane z zatruwaniem adresów drenują miliony, podczas gdy ataki kryptowalutowe rosną.
NAPISAŁ
UDOSTĘPNIJ
Scam Sniffer Ostrzega Przed Wzrostem Strat z Powodu Zatrucia Adresów
Oszustwa związane z portfelami kryptowalutowymi nasiliły się w styczniu, a zatrucie adresów i ataki phishingowe sygnatur przyniosły znaczne straty, według danych firmy zajmującej się bezpieczeństwem blockchain Scam Sniffer.
W jednym z najbardziej uderzających przypadków, jedna ofiara straciła 12,2 miliona dolarów po przypadkowym skopiowaniu złośliwego adresu z historii transakcji. Incydent ten nastąpił po podobnym ataku na zatrucie adresu w grudniu, który przyniósł około 50 milionów dolarów strat.
Scam Sniffer poinformował, że zatrucie adresów pozostaje jednym z najbardziej niezawodnych sposobów na drenowanie dużych sum z portfeli kryptowalutowych. Atakujący tworzą adresy, które pasują do pierwszych i ostatnich znaków zaufanego portfela, subtelnie zmieniając środkową część, co sprawia, że trudno je dostrzec na pierwszy rzut oka.
Oprócz zatrucia adresów, ataki phishingowe sygnatur również wzrosły w styczniu. Scam Sniffer szacuje, że skradziono 6,27 miliona dolarów od 4 741 ofiar poprzez złośliwe prośby o podpisy, co stanowi wzrost o 207% w porównaniu z grudniem. Warto zauważyć, że tylko dwa portfele odpowiadały za 65% wszystkich strat związanych z phishingiem sygnatur w tym miesiącu.
W przeciwieństwie do zatrucia adresów, phishing sygnatur polega na oszukiwaniu użytkowników do podpisywania szkodliwych transakcji na blockchainie, takich jak udzielanie nieograniczonych zatwierdzeń tokenów lub autoryzowanie transferów środków bez świadomości konsekwencji.
Analitycy uważają, że niedawny wzrost liczby ataków może być częściowo związany z aktualizacją Fusaka Ethereum, wprowadzaną w grudniu. Poprzez obniżenie kosztów transakcji, aktualizacja ta sprawiła, że dla atakujących było taniej wysyłać dużą liczbę transakcji na mikro skale, obniżając próg prowadzenia kampanii zatrucia adresów na dużą skalę.
Przeczytaj więcej: SEC Ostrzega, gdy Oszuści Krypto Zapełniają Czaty Grupowe Konsultami Wspieranymi przez AI
Firmy zajmujące się bezpieczeństwem nadal zalecają użytkownikom dokładne sprawdzanie adresów portfeli, unikanie kopiowania adresów z historii transakcji oraz staranne przeglądanie prośb o podpisy przed ich zatwierdzeniem, ponieważ metody ataku nie wykazują oznak spowolnienia.
FAQ 🚨
- Czym jest zatrucie adresu w kryptowalutach?
Oszuści wysyłają adresy portfeli wyglądające podobnie, aby oszukać użytkowników do skopiowania niewłaściwego. - Ile stracono na tych scamach w styczniu?
Ofiary straciły dziesiątki milionów, w tym pojedynczy przypadek zatrucia adresu na kwotę 12,2 miliona dolarów. - Dlaczego phishing sygnatur wzrósł gwałtownie?
Atakujący wykorzystywali nieuwagę użytkowników, kradnąc 6,27 miliona dolarów poprzez złośliwe podpisy. - Co napędza obecny wzrost tych ataków?
Niższe opłaty transakcyjne uczyniły duże kampanie scamowe tańszymi i łatwiejszymi do przeprowadzenia.
