W sierpniu nastąpił gwałtowny wzrost oszustw phishingowych z udziałem kryptowalut, a straty przekroczyły 12 milionów dolarów, gdy hakerzy zaczęli wykorzystywać eksploity oparte na Ethereum EIP-7702. Scam Sniffer poinformował, że ponad 15 000 ofiar padło ofiarami tych oszustw phishingowych, co stanowi wzrost o 67% w porównaniu z danymi z lipca.
Straty związane z phishingiem kryptowalut przekraczają 12 milionów dolarów, napędzane przez ataki skoncentrowane na Ethereum.
NAPISAŁ
UDOSTĘPNIJ
Atak oszustw phishingowych na kryptowaluty: eksploity skoncentrowane na Ethereum wzrastają
Oszustwa phishingowe stały się powszechne w branży kryptowalut, a transakcje i linki nie zawsze robią to, co reklamują. Scam Sniffer, narzędzie mające na celu zwiększenie ochrony użytkowników przed zagrożeniami związanymi z oszustwami kryptowalutowymi, opublikowało sierpniowy raport phishingowy, ujawniając rosnącą ilość środków utraconych w wyniku tych schematów.
Usługa szacuje, że użytkownicy stracili ponad 12 milionów dolarów w tych oszustwach w sierpniu, co stanowi miesięczny wzrost o 72%. Liczba ofiar wzrosła również o 67%, a te schematy dotknęły 15 230 użytkowników.
Scam Sniffer wskazał oszustwa związane z podpisami wsadowymi EIP-7702 i bezpośrednie transfery do kontraktów phishingowych jako najskuteczniejsze schematy w sierpniu. Trzy dotknięte wieloryby straciły 5,62 miliona dolarów, co stanowi 46% wszystkich utraconych środków w tym miesiącu. Raporty wskazują również, że posiadacze tokenów World Liberty Financial byli celem tego wykorzystywania, a platforma zablokowała niektóre portfele ze względów bezpieczeństwa.
Ten exploit upraszcza odsysanie środków z portfela za pomocą jednorazowego upoważnienia do wielu transakcji, funkcji zaprojektowanej w celu poprawy doświadczenia użytkownika, ale która również wspomaga przestępców w tym procesie.
Członkowie społeczności Ethereum przewidzieli wzrost tych eksploatacji przed aktualizacją Pectra. Jednak, jak stwierdza Scam Sniffer, przestępcy znaleźli sposoby na ich implementację do niecnych celów, ponieważ EIP-7702 zostało wprowadzone niedawno, a użytkownicy wciąż nie są świadomi jego zagrożeń. Bez skrutinia deweloperów, te operacje wydają się normalne dla zwykłych użytkowników, którzy godzą się na przelanie swoich środków bez podejrzeń.
Niemniej jednak, nawet przy tym wzroście, oszustwa phishingowe są na drugim miejscu po eksploatach jako główne źródło strat w kryptowalutach. Firma ochroniarska Peckshield oszacowała, że w sierpniu doszło do 16 eksploatacji kryptowalut, co doprowadziło do strat w wysokości 163 milionów dolarów. To o 15% więcej w porównaniu z danymi z lipca.
Przeczytaj więcej: WLFI broni czarnej listy portfeli jako ochronnej, a nie karnej
Przeczytaj więcej: CZ udziela pilnych porad w obliczu zagrożeń phishingowych celujących w użytkowników kryptowalut
