Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за «отравления адресов» и фишинговых атак с подделкой подписей, поскольку злоумышленники воспользовались снижением стоимости транзакций и невнимательностью пользователей для массового хищения средств.
Атаки отравления адресов истощают миллионы, поскольку количество криптоатак растет.
АВТОР
ПОДЕЛИТЬСЯ
Scam Sniffer предупреждает о всплеске потерь из-за отравления адресов
Мошенничества с криптокошельками усилились в январе, когда атаки с «отравлением адресов» и фишингом подписей привели к значительным убыткам, согласно данным фирмы по безопасности блокчейнов Scam Sniffer.
В одном из наиболее поразительных случаев жертва потеряла $12,2 миллиона после того, как по ошибке скопировала вредоносный адрес из своей истории транзакций. Этот инцидент последовал за аналогичной атакой с отравлением адресов в декабре, которая привела к потерям примерно в $50 миллионов.
Scam Sniffer сообщила, что отравление адресов остается одним из самых надежных методов для истощения крупных сумм из криптокошельков. Злоумышленники создают адреса, которые совпадают с первыми и последними символами доверенного кошелька, в то время как средняя часть изменяется, что делает их трудными для обнаружения с первого взгляда.
Помимо отравления адресов, в январе также возросли атаки с фишингом подписей. По оценкам Scam Sniffer, $6,27 миллиона было похищено у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Замечательно, что только два кошелька были ответственны за 65% всех потерь, связанных с фишингом подписей за месяц.
В отличие от отравления адресов, фишинг подписей полагается на обман пользователей, заставляя их подписывать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств, не осознавая последствий.
Аналитики считают, что недавний рост объема атак может быть частично связан с обновлением Fusaka от Ethereum, выпущенным в декабре. Снижение стоимости транзакций сделало дешевле для злоумышленников отправку большого количества пылинок-транзакций, снизив порог для осуществления крупных кампаний по отравлению адресов.
Подробнее: SEC бьет тревогу, поскольку криптомошенники заполнили чаты группы мошенничеством с поддержкой AI
Фирмы по безопасности продолжают призывать пользователей дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и тщательно проверять запросы на подпись перед их утверждением, так как эти методы атаки не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют схожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неверный. - Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов, включая случай с отравлением адреса на $12,2 миллиона. - Почему резкий всплеск фишинга с подделкой подписей?
Атакующие воспользовались невнимательностью пользователей, похитив $6,27 миллиона через вредоносные подписи. - Что сейчас вызывает рост этих атак?
Снижение комиссий за транзакции сделало более дешевыми и легкими крупные кампании по мошенничеству.
