Jednou z hlavních příčin ztráty kryptoaktiv je stahování aplikací falešných peněženek z vyhledávačů.
Podvodníci využívají techniky optimalizace pro vyhledávače (SEO) a marketingu pro vyhledávače (SEM) k propagaci phishingových odkazů vedoucích k falešným aplikacím peněženek se škodlivými zadními vrátky, uvedl Bitrace v nedávném příspěvku.
Tyto falešné aplikace se vzhledem a uživatelským zážitkem velmi podobají originálním aplikacím, takže se nic netušící uživatelé snadno stanou obětí.
Jakmile uživatel synchronizuje svou mnemotechnickou frázi nebo vloží aktiva do falešné peněženky, jeho tokeny jsou navždy ztraceny.
Ukázkovým příkladem tohoto typu podvodu je falešná peněženka Bitpie.
Jednoduché vyhledávání „Bitpie Wallet“ přináší mnoho phishingových odkazů na první stránce výsledků vyhledávače.
Přestože se falešná webová stránka peněženky může zdát identická s tou skutečnou, bližší prozkoumání odhalí nesrovnalosti v URL a odhalí tak její podvodnou povahu.
Podvodníci používají k odcizení kryptoměn schránku
Další taktikou, kterou špatní herci ke krádeži mincí používají, je únos schránky.
Tento klasický útok zahrnuje získání kontroly nad počítačovou schránkou oběti a nahrazení zkopírované adresy kryptoměny škodlivou.
Investoři do kryptoměn obvykle používají aplikaci pro zasílání zpráv Telegram, kterou podvodníci zneužívají tím, že do falešných verzí aplikace vkládají škodlivý kód.
Prostřednictvím technik sociálního inženýrství útočníci přesvědčují uživatele, aby si stáhli nebo aktualizovali falešné aplikace.
Když uživatel vloží blockchainovou adresu do chatovací schránky, malware ji identifikuje a nahradí škodlivou adresou.
V důsledku toho nic netušící jednotlivci nechtěně posílají finanční prostředky na adresu útočníka, aniž by o podvodu věděli.
Kromě těchto cílených útoků podvody s investováním do kryptoměn často lákají uživatele na sliby vysokých výnosů a nízkých rizik.
Jedním z takových schémat je arbitráž sázející na likviditu, kdy uživatelé doplní určité množství kryptoměny do peněženky v naději, že vydělají stabilní příjem.
Tyto webové stránky však často do svých chytrých smluv vkládají škodlivý kód, což hackerům umožňuje získat kontrolu nad uživatelskými tokeny a kdykoli ukrást jejich finanční prostředky.
Kvůli zvýšení důvěryhodnosti podvodníci dokonce žádají uživatele, aby si stáhli známé peněženky, jako jsou OKXweb3 a Trust Wallet.
Je však důležité si uvědomit, že služby peněženky jsou bez oprávnění a stažení peněženky s dobrou pověstí nezaručuje bezpečnost vlastního majetku.
Uživatelé kvůli Crypto Hacks ve 3. čtvrtletí přišli o více než 330 milionů dolarů
Kryptoprostor byl od začátku roku zasažen řadou hacků a podvodů, zejména ve třetím čtvrtletí roku 2023.
Podle zprávy blockchainové bezpečnostní platformy Immunefi došlo ve 3. čtvrtletí 2023 k 76 hackům na krypto a Web3 projekty a společnosti, což je významný nárůst ve srovnání s 30 hacky hlášenými ve stejném období v roce 2022.
Celkem bylo během září ztraceno kolem 332 milionů $ (přibližně 5,2 bilionů IDR) kvůli různým exploitům, hackům a podvodům, což znamená nejvyšší měsíc v krypto exploitech.
Jednou z důležitých událostí byl útok Mixin Network 23. září. Decentralizovaný přenosový protokol napříč řetězci se sídlem v Hongkongu utrpěl závažné porušení, jehož výsledkem byly ztráty ve výši 200 milionů USD (přibližně 3,1 bilionu IDR) v důsledku porušení proti jeho poskytovateli cloudových služeb.
K dalšímu velkému incidentu došlo 12. září, kdy kryptoměnová burza CoinEx utrpěla podezření na útok po masivních odlivech ze čtyř jejích horkých peněženek. Toto porušení způsobilo ztráty přesahující 53,1 milionu USD (přibližně 843 miliard Rp) napříč všemi hot peněženkami.