The post Crypto Phishing Attacks prudce stoupá: 314 milionů dolarů ztracených kvůli EVM Hacks v roce 2024 appeared first on Coinpedia Fintech News
Pololetní zpráva ScamSniffer odhaluje některé znepokojivé tendence phishingových útoků v kontextu kryptoměn. Konkrétně 260 000 obětí utrpělo v první polovině roku 2024 na řetězech EVM ztráty ve výši 314 milionů dolarů, což přesahuje částku 295 milionů dolarů ukradených v předchozím roce. Tato čísla prudce vzrostla, což dokazuje, že složitost a frekvence phishingových plánů zaměřených na krypto klienty jsou na vzestupu.
Významné individuální ztráty
Dvacet lidí bylo phishingem, každý s více než milionem dolarů, což znamená celkovou částku 58 milionů dolarů, jedna oběť přišla o 11 milionů dolarů, jde o druhou největší loupež kryptoměn v historii.
Phishingové techniky
Zpráva také zdůraznila skutečnost, že většina krádeží byla zapůjčena s phishingovými podpisy, které zahrnovaly povolení, zvýšení povolení a povolení uniswap2. Uživatelé mohou používat službu, která vypadá věrohodně a převádí peníze na transakci, která se zdá být legitimní , což má za následek velké ztráty na majetku.
Některé cíle byly nalákány na phishingové stránky pomocí komentářů na Twitteru, které pocházely z účtů vydávajících se za značku. V současné době využívají phishingové skupiny účty botů k zaznamenávání prvních komentářů k tweetům z oficiálních a prominentních projektů. Tato taktika využívá sociálního inženýrství k podkopávání uživatelů tím, že na webu prezentuje falešné formuláře.
Podrobné rozdělení phishingových útoků
Zapojená aktiva:
– Značné realizované ztráty byly pozorovány u vložených aktiv, která jsou po zániku nedobytná z důvodu podpory povolení. Další významné zahrnovaly staking, restaking, kolaterál Aave a tokeny Pendle. Branka těchto specifických aktiv se zaměřuje na to, že útočníci sledují cennost a zejména likviditu mincí v kryptosféře.
vektory útoku:
– V těchto útocích byly většinu času populární cvrnkávání pověření a falešné peněženky. Typickou metodou phishingu byly poznámky pod tweety hlavních klíčových účtů, přičemž roboti napodobovali hlavní autoritativní účty.
Tipy na prevenci
Uživatelé se mohou řídit těmito jednoduchými tipy, které jim mohou ušetřit kryptoměny v hodnotě milionů,
1. Zlepšení viditelnosti:
– Významné phishingové podpisy lze optimalizovat pro lepší zobrazení, což může pomoci v boji proti jakémukoli provedenému pokusu. To může výrazně snížit pravděpodobnost, že se někdo stane statistikou phishingových podvodů.
2. Vzdělávání uživatelů:
– Uživatelé musí být vyškoleni, aby se zdrželi udělování oprávnění k podpisu a vyvarovali se interakci s odkazy se škodlivým obsahem. Tyto poradenské/osvětové kampaně spolu s informačními nástroji mohou uživatelům pomoci lépe se rozhodovat a pracovat v méně rizikové sféře kryptoprůmyslu.
3. Bezpečné úložiště:
– Je vhodné neukládat soukromé klíče v cloudových službách ani je nesdílet prostřednictvím rychlých zpráv, jako je WeChat. Bezpečnostní opatření znemožňují neoprávněným osobám přístup ke klíčům.
4. Ověřovací nástroje:
– Pokud jde o skutečné podvody namísto zjevně podezřelých tokenů, uživatelé mohou zkontrolovat legitimitu tokenů prostřednictvím detekce zabezpečení, aby se zabránilo podvodu. Tyto nástroje doplňují výhody plynoucí z použití tokenizace v tom, že pomáhají při ověřování tokenů.
Přečtěte si také: Zpráva Crypto Hacks: V 1. pololetí 2024 bylo ukradeno více než 1,5 miliardy dolarů!