Pololetní zpráva blockchainové bezpečnostní firmy ScamSniffer odhalila, že více než 260 000 jednotlivců ztratilo v první polovině tohoto roku 314 milionů dolarů kvůli phishingovým podvodům napříč všemi řetězci virtuálních strojů Ethereum (EVM).

Čtěte také: FBI varuje před novými kryptografickými podvody zahrnujícími falešné právní firmy

Podle společnosti toto číslo přesahuje 295 milionů dolarů ztracených kvůli phishingovým útokům v průběhu roku 2023, což ukazuje na významný nárůst podvodné aktivity v kryptoprůmyslu. Trhoví analytici připisují vzestup rostoucí sofistikovanosti phishingových útoků a vyšší hodnotě kryptoměn.

Přibližně 60 milionů dolarů bylo ztraceno v 20 největších phishingových krádežích

Data ScamSniffer naznačují, že březen byl vrcholným měsícem pro krypto podvodníky v roce 2024, kdy bylo ukradeno 71,5 milionu dolarů od více než 77 000 obětí. Přestože tato částka v dubnu klesla na zhruba 40 milionů dolarů, postupně se zvyšovala, což ukazuje, že podvodníci opět nabírají na síle.

Rozpis ukradených finančních prostředků ukazuje, že 20 hlavních obětí ztratilo 58 milionů dolarů, přičemž každá ztratila více než 1 milion dolarů. Největší incident během sledovaného období zahrnoval ztrátu delegáta MakerDAO ve výši 11 milionů $ ve vsazených tokenech Maker a Pendle.

314 milionů dolarů ztratilo 266 713 obětí v prvních šesti měsících roku 2024 (Zdroj: ScamSniffer)

U prvních 20 případů téměř všechny oběti nevědomky podepsaly phishingové podpisy, které podvodníkům umožnily přístup k jejich peněženkám. Mezi běžné phishingové podpisy patří Permit, ZvýšitPovolení, ZvýšeníSchválení a Uniswap Permit 2.

Je pozoruhodné, že většina těchto velkých krádeží zahrnovala aktiva používaná pro sázky, kolaterál Aave, tokeny Pendle a opětovné sázky. I když tyto aktivity decentralizovaného financování (DeFi) nabízejí skvělé výnosy, přinášejí značné riziko kvůli podpoře tokenů pro povolení, což je činí zranitelnými vůči phishingovým útokům.

Za většinu phishingových útoků jsou zodpovědní imitátoři Twitteru

Analýza hlášení obětí a dat z řetězců ukazuje, že většina phishingových podvodů začíná komentáři z účtů napodobitelů na Twitteru. Ověřené účty, včetně těch se zlatým zaškrtnutím pro firmy, se často vydávají za oblíbené krypto projekty a pod svými příspěvky zveřejňují komentáře s phishingovými odkazy.

Čtěte také: Blockchain bezpečnostní firma varuje uživatele TON před phishingovými útoky

Podle průzkumu SlowMist pochází přibližně 80 % prvních komentářů pod příspěvkem na Twitteru velkého kryptoprojektu z phishingových podvodných účtů. Tito podvodníci si kupují účty podobné těm skutečným a používají propagační nástroje k podpoře interakcí a sledujících, čímž zvyšují jejich důvěryhodnost.

SlowMist přidal:

„Například falešný účet s názvem ‚Optimlzm‘ může vypadat téměř identicky se skutečným účtem ‚Optimismus‘. Po zakoupení velmi podobného účtu využívají phishingové skupiny propagační nástroje ke zvýšení interakcí účtu a počtu sledujících, čímž zvyšují jeho důvěryhodnost.“

Navzdory snahám mnoha projektů naznačit konec jejich tweetů, převaha imitátorů znamená, že mnozí se stále stávají obětí komentářů. Vzhledem k tomu bezpečnostní firma blockchainu doporučila, že nejlepší ochranou proti těmto podvodům je vyhýbat se klikání na náhodné odkazy.