Krypto používatelia prišli v januári o desiatky miliónov dolárov kvôli podvodom s adresovým otravovaním a phishingom prostredníctvom podpisov, keď útočníci zneužívali nižšie transakčné náklady a nepozornosť používateľov na krádež fondov vo veľkom meradle.
Útoky s otravou adries odvodňujú milióny, pretože útoky na kryptomeny prudko rastú
NAPÍSAL
ZDIEĽAŤ
Scam Sniffer varuje pred nárastom strát z adresového otravovania
Podvody s krypto peňaženkami sa v januári zintenzívnili, pričom útoky s adresovým otravovaním a phishingom prostredníctvom podpisov spôsobili značné straty, podľa údajov od bezpečnostnej firmy pre blockchain Scam Sniffer.
V jednom z najvýraznejších prípadov prišla jediná obeť o 12,2 miliónov dolárov po tom, čo omylom skopírovala škodlivú adresu zo svojej histórie transakcií. Incident nasledoval po podobnom útoku s adresovým otravovaním v decembri, ktorý viedol k približne 50 miliónom dolárov strát.
Scam Sniffer informoval, že adresové otravovanie zostáva jedným z najspoľahlivejších spôsobov, ako vyčerpať veľké sumy z krypto peňaženiek. Útočníci vytvárajú adresy, ktoré sa zhodujú s prvými a poslednými znakmi dôveryhodnej peňaženky, pričom jemne menia strednú časť, vďaka čomu ich je ťažké zbadať na prvý pohľad.
Popri adresovom otravovaní prudko vzrástli aj útoky phishingom prostredníctvom podpisov v januári. Scam Sniffer odhaduje, že zo 4,741 obetí bolo ukradnutých 6,27 miliónov dolárov prostredníctvom škodlivých žiadostí o podpis, čo predstavuje nárast o 207 % v porovnaní s decembrom. Zvlášť notable je, že len dve peňaženky boli zodpovedné za 65 % všetkých strát súvisiacich s phishingom prostredníctvom podpisov počas mesiaca.
Na rozdiel od adresového otravovania, phishing prostredníctvom podpisov sa spolieha na podvádzanie používateľov do podpísania škodlivých blockchainových transakcií, ako je udelenie neobmedzených schválení tokenov alebo autorizácia prevodov fondov bez pochopenia dôsledkov.
Analytici veria, že nedávny nárast počtu útokov môže byť čiastočne spojený s upgradeom Ethereum’s Fusaka, ktorý bol spustený v decembri. Tým, že znížil transakčné náklady, upgrade spôsobil, že pre útočníkov bolo lacnejšie odosielať veľké množstvo prachu, čím sa znížila bariéra pre vedenie kampaní s adresovým otravovaním vo veľkom.
Prečítajte si viac: SEC bije na poplach, pretože krypto podvodníci zaplavujú skupinové chaty s podvodmi riadenými AI
Bezpečnostné firmy naďalej vyzývajú používateľov, aby si dôkladne kontrolovali adresy peňaženiek, vyhýbali sa kopírovaniu adries z histórií transakcií a opatrne kontrolovali žiadosti o podpis pred ich schválením, pretože tieto metódy útokov nevyznievajú ako by mali končiť.
FAQ 🚨
- Čo je adresové otravovanie v krypto?
Podvodníci posielajú podobné adresy peňaženiek, aby oklamali používateľov, aby skopírovali nesprávnu. - Koľko bolo stratené kvôli týmto podvodom v januári?
Obete prišli o desiatky miliónov, vrátane jediného 12,2 miliónového prípadu adresového otravovania. - Prečo ostro stúpol phishing prostredníctvom podpisov?
Útočníci využili nepozornosť používateľov, ukradnúc 6,27 miliónov dolárov prostredníctvom škodlivých podpisov. - Čo je dôvodom nárastu týchto útokov práve teraz?
Nižšie transakčné poplatky urobili veľkoobjemové podvodné kampane lacnejšími a jednoduchšími na realizáciu.
