Minulý měsíc došlo k významným finančním ztrátám v důsledku kryptophishingových útoků, přičemž podvodníci odhadli škody na 47 milionů dolarů. Tyto útoky byly z velké části provedeny prostřednictvím falešných komentářů na platformě sociálních médií X, které vypadaly, že pocházejí z renomovaných účtů.
Phishing prostřednictvím platformy X vede k rozsáhlým ztrátám
Podle zprávy Scam Sniffer byla Platforma X v únoru dějištěm phishingových útoků, které postihly více než 57 000 jednotlivců. Krypto podvodníci využívali falešné účty k šíření podvodných komentářů, což vedlo k finančním ztrátám přesahujícím 46,8 milionu dolarů. Tyto komentáře často pocházely z účtů, které se na Twitteru vydávaly za jiné osoby.
Zpráva dále uvedla, že hlavním cílem útoků byla síť Ethereum, přičemž 78 % ukradených prostředků sestávalo z tokenů ERC-20, což představuje 86 % z celkové hodnoty ukradených aktiv. Útoky se často opíraly o podvody, kdy byli uživatelé přesvědčeni, aby podepsali nebezpečné transakce, jako jsou Permit, ImproveAllowance a Uniswap Permit2.
Zvýšené riziko v důsledku abstrakce účtu
Scam Sniffer také poznamenal, že stále větší počet uživatelů peněženek začal využívat funkci abstrakce účtu pro lepší správu svých tokenů. Tato funkce přináší uživatelům peněženky Ethereum větší flexibilitu a kompatibilitu s chytrými smlouvami.
Snížení ztrát navzdory vyššímu počtu obětí
Přestože únor zaznamenal vyšší počet obětí phishingu ve srovnání s lednem, došlo k poklesu celkové hodnoty odcizených prostředků. Došlo také k výraznému poklesu počtu obětí, které ztratily přes 1 milion dolarů.
Podvodníci se často zaměřují na sociální média veřejných osob, kde mohou reagovat na příspěvky pomocí falešných účtů navržených tak, aby vypadaly jako pravé, nebo dokonce tyto účty nabourat a zveřejnit podvodné odkazy.
Útoky na prominentní účty a nárůst schvalovacího phishingu
V únoru byl kompromitován účet X společnosti MicroStrategy, přičemž zloději vydělali s kryptoměnami v hodnotě přibližně 440 000 dolarů. Další významné subjekty jako Compound Finance, Rocket Pool, Blockchain Capital a dokonce Vitalik Buterin také hlásily útoky na své účty na platformě X.
Nedávný nárůst aktivit krypto podvodníků zahrnuje takzvaný „approval phishing“, strategii zaměřenou na přesvědčení obětí, aby autorizovaly transakce, udělily zlodějům přístup k jejich peněženkám a odčerpávaly finanční prostředky. Nedávná zpráva FBI varuje, že zejména mileniálové jsou často cílem těchto investičních podvodů.
Oznámení:
,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a v žádné situaci by neměly být brány jako investiční rada. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jinou formu poradenství. Upozorňujeme, že investice do kryptoměn může být riskantní a může vést k finančním ztrátám.“
