Uživatelé kryptoměn přišli v srpnu kvůli phishingovým podvodům o téměř 63 milionů dolarů, podle údajů od ScamSniffer. To představuje 215% nárůst ve srovnání s částkou ukradenou v červenci. Většina finančních prostředků ztracených tento měsíc se stala při jednom incidentu, kdy uživatel přišel o 55 milionů dolarů.
Počet obětí za měsíc klesl o 34 % na 9 145 adres napříč řetězci EVM, což ukazuje, že míra phishingových podvodů klesá. Nejvíce incidentů a nejvyšší ukradená částka však představovalo Ethereum s 61,487 miliony dolarů.
Jeden uživatel přišel při phishingovém útoku o 55 milionů dolarů
20. srpna přišel jeden uživatel o 55,43 milionů USD na DAI stablecoinů MakerDAO poté, co podepsal phishingovou transakci, která změnila vlastnictví smlouvy o zastoupení, která drží finanční prostředky. Oběť, 0xf2B8, provedla transakci „setOwner“ a udělila kontrolu nad smlouvou phishingové adrese 0x0000db.
Přestože si uvědomil svou chybu a pokusil se převést finanční prostředky, bylo již pozdě. Podvodník autorizoval 0x5D4b, aby vyčerpal veškerý DAI v peněžence. Jde o jednu z největších ztrát způsobených phishingovým podvodem v tomto roce.
S ohledem na novost této strategie ScamSniffer poznamenal, že podvodníci nadále nacházejí nové a vynalézavé způsoby, jak okrádat uživatele. Proto je důležité, aby uživatelé kryptoměn byli velmi ostražití.
Stálo tam:
„Jedna oběť přišla o neuvěřitelných 55 milionů dolarů kvůli phishingovému podvodu zaměřenému na vlastnictví jejich proxy, což ukazuje na rozmanitost phishingových útoků. Jako uživatel si musíte být neustále vědomi rizik spojených s transakcemi, které podepisujete.“
Kromě této rozsáhlé krádeže docházelo k opakujícím se phishingovým podvodům zahrnujícím kopírování nesprávných adres z kontaminované historie převodů.
Někteří lidé také přišli o tisíce ETH v hodnotě ETH kvůli podvodu YouTube „1,2 ETHs Daily Easy with ChatGPT on 1inch“. Jeden uživatel, 0xc9fd, ztratil 10 ETH kvůli stejnému podvodu asi za dva týdny.
Falešných účtů je na X méně
V srpnu došlo k výraznému poklesu falešných krypto účtů na X (dříve Twitter), přičemž jejich počet klesl až na 100, než v září mírně vzrostl. Přesto graf ScamSniffer ukazuje, že nyní existuje méně než 200 falešných účtů pro populární kryptoplatformy, což je velký rozdíl oproti téměř 800 v polovině června.
Falešné kryptoúčty na X (Zdroj: ScamSniffer)
Falešné kryptoúčty jsou hlavním nástrojem pro phishingové podvodníky, kteří se vydávají za skutečné projekty za účelem šíření phishingových odkazů a klamání uživatelů. V mnoha případech mají tyto falešné účty modré a zlaté zaškrtnutí a komentáře pod skutečnými příspěvky, takže pro některé uživatele je obtížné rychle identifikovat ty skutečné.
Dosud krypto projekty přidávají do příspěvků „konec tweetu“, aby se uživatelé vyhnuli dalším komentářům, které by mohly být phishingovými odkazy. Nejlepším řešením však podle expertů na blockchain bezpečnost je, aby uživatelé byli stále mimořádně opatrní a vyhýbali se klikání na náhodné odkazy.
Burzy také zasahují do boje proti phishingu, přičemž Binance vyvíjí nástroj pro boj proti podvodům s otravou adres.