Naubusan ng sampu-sampung milyong dolyar ang mga gumagamit ng Crypto noong Enero dahil sa address poisoning at signature phishing scams, habang sinamantala ng mga umaatake ang mas mababang gastos sa transaksyon at kawalang pansin ng mga gumagamit para magnakaw ng mga pondo sa malawakang paraan.
Pinababayaan ng mga Scam ng Pagkalason ng Address ang Milyon-milyon habang Tumaas ang mga Pag-atake sa Crypto
ISINULAT NI
IBAHAGI
Babala ng Scam Sniffer tungkol sa Pagtaas ng Address Poisoning Losses
Tumaas ang mga crypto wallet scam noong Enero, kung saan ang address poisoning at signature phishing attacks ang nagdulot ng malaking pagkalugi, ayon sa datos mula sa blockchain security firm na Scam Sniffer.
Sa isa sa mga pinakakapansin-pansing kaso, isang biktima ang nawalan ng $12.2 milyon matapos aksidenteng makopya ang isang mapanlinlang na address mula sa kanilang transaction history. Ang insidente ay sumunod sa katulad na address poisoning attack noong Disyembre na nagresulta sa humigit-kumulang $50 milyon na pagkalugi.
Iniulat ng Scam Sniffer na nananatili ang address poisoning bilang isa sa mga pinaka-maaasahang pamamaraan para sa paglimas ng malalaking halaga mula sa crypto wallets. Gumagawa ang mga umaatake ng mga address na nagtutugma sa mga unang at huling karakter ng pinagkakatiwalaang wallet, habang palihim na binabago ang gitnang bahagi, na ginagawa itong mahirap matukoy sa unang tingin.
Kasabay ng address poisoning, biglang tumaas din ang signature phishing attacks noong Enero. Tinataya ng Scam Sniffer na $6.27 milyon ang ninakaw mula sa 4,741 biktima sa pamamagitan ng mapanlinlang na signature requests, na tumaas ng 207% kumpara noong Disyembre. Kapansin-pansin, dalawang wallets lamang ang responsable para sa 65% ng lahat ng pagkalugi na may kaugnayan sa signature phishing noong buwan.
Hindi tulad ng address poisoning, nakadepende ang signature phishing sa panlilinlang ng mga gumagamit upang mag-sign ng mga mapaminsalang blockchain transactions, tulad ng pagbibigay ng walang limitasyong token approvals o pag-apruba ng pagsusuma ng pondo nang hindi namamalayan ang resulta.
Naniniwala ang mga analyst na ang kamakailang pagtaas ng dami ng mga pag-atake ay maaaring bahagyang naka-link sa Ethereum’s Fusaka upgrade, na inilunsad noong Disyembre. Sa pamamagitan ng pagpapababa ng mga gastos sa transaksyon, ginawa ng upgrade na mas mura para sa mga umaatake na magpadala ng malaking bilang ng dust transactions, na nagpapababa ng hadlang sa pagpapatakbo ng address poisoning campaigns ng maramihan.
Basahin pa ang iba: Nagbabala ang SEC habang Inookupa ng mga Crypto Scammers ang Mga Group Chat sa pamamagitan ng AI-Powered Cons
Patuloy na hinihikayat ng mga security firms ang mga gumagamit na doblehin ang pag-check sa mga wallet address, iwasang mag-copy ng mga address mula sa transaction histories, at maingat na suriin ang mga signature requests bago ito aprubahan, dahil hindi pa nagpapakita ng senyales ng pagbagal ang mga ganitong paraan ng pag-atake.
FAQ 🚨
- Ano ang address poisoning sa crypto?
Nagpapadala ang mga scammers ng kahawig na mga wallet address upang malito ang mga gumagamit na makopya ang maling isa. - Magkano ang nawala dahil sa mga scam na ito noong Enero?
Nawalan ang mga biktima ng sampu-sampung milyon, kabilang ang isang kaso ng $12.2 milyon address poisoning. - Bakit biglang tumaas ang signature phishing?
Sinamantala ng mga umaatake ang kawalang pansin ng gumagamit, nagnakaw ng $6.27 milyon sa pamamagitan ng mga mapanlinlang na lagda. - Ano ang nagtutulak sa pagtaas ng mga pag-atake ngayon?
Ang mas mababang bayarin sa transaksyon ay ginawa ang malawakang mga scam campaign na mas mura at mas madaling patakbuhin.
