Користувачі криптовалют втратили десятки мільйонів доларів у січні через адресну отруту і фішингові шахрайства з підписами, оскільки нападники використовували нижчі транзакційні витрати та неуважність користувачів для масштабного викрадення коштів.
Атаки з отруєнням адрес викачують мільйони, оскільки атаки на криптовалюту зростають
АВТОР
ПОДІЛИТИСЯ
Scam Sniffer попереджає про сплеск втрат від адресної отрути
Шахрайства з криптогаманцями посилилися в січні, коли адресна отрута і фішингові атаки з підписами спричинили значні втрати, згідно з даними від компанії з безпеки блокчейну Scam Sniffer.
В одному з найбільш вражаючих випадків, одна жертва втратила $12,2 мільйона, випадково скопіювавши шкідливу адресу зі своєї історії транзакцій. Цей інцидент стався після подібного нападу з адресною отрутою в грудні, що призвело до приблизно $50 мільйонів втрат.
Scam Sniffer повідомив, що адресна отрута залишається одним з найбільш надійних методів викрадення великих сум з криптогаманців. Нападники створюють адреси, що збігаються з першими та останніми символами надійного гаманця, але з легкими змінами в середній частині, що робить їх важкими для розпізнання на перший погляд.
Поряд з адресною отрутою, фішингові атаки з підписами також різко зросли у січні. За оцінками Scam Sniffer, $6,27 мільйона було вкрадено у 4,741 жертви шляхом шкідливих запитів на підпис, що означає зростання на 207% у порівнянні з груднем. Варто зазначити, що лише два гаманці були відповідальні за 65% всіх втрат, пов’язаних з фішингом підписів протягом місяця.
На відміну від адресної отрути, фішингові атаки з підписами полягають у тому, щоб обдурити користувачів підписати шкідливі транзакції блокчейну, такі як надання необмежених дозвільних токенів або авторизацію переказу коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє збільшення обсягу нападів частково може бути пов’язане з оновленням Fusaka для Ethereum, розгорнутим у грудні. Завдяки зниженню витрат на транзакції, оновлення здешевило відправлення великої кількості дрібних транзакцій, знижуючи бар’єр для проведення кампаній адресної отрути у великих масштабах.
Читати далі: SEC б’є на сполох, коли крипто-шахраї заполонюють групові чати з шахрайствами на основі ШІ
Фірми з безпеки продовжують закликати користувачів перевіряти адреси гаманців, уникати копіювання адрес з історій транзакцій і уважно перевіряти запити на підпис перед їх схваленням, оскільки ці методи атак не свідчать про зупинку їх розширення.
Часті запитання 🚨
- Що таке адресна отрута в крипто?
Шахраї надсилають гаманці, що схожі на інші, щоб обдурити користувачів і змусити їх копіювати неправильний. - Скільки було втрачено через ці шахрайства в січні?
Жертви втратили десятки мільйонів, включаючи один випадок адресної отрути на $12,2 мільйона. - Чому різко підскочили фішингові атаки з підписами?
Нападники використовували неуважність користувачів, викравши $6,27 мільйона через шкідливі підписки. - Що спричиняє зростання цих атак зараз?
Зниження транзакційних витрат зробило великомасштабні шахрайства дешевшими й легшими у виконанні.
