ScamSniffer, společnost zabývající se kybernetickou bezpečností na webu3 s odbornými znalostmi v oblasti detekce podvodů s kryptoměnami, vydala za únor svou zprávu o krypto phishingu, která odhaluje znepokojivou situaci týkající se rostoucího počtu krypto phishingových podvodů.
Zpráva ukazuje ohromující ztráty pro asi 57 000 obětí ve výši až 47 milionů dolarů měsíčně. Vzhledem k obecnému poklesu se počet obětí, které ztratily více než jeden milion dolarů, v lednu snížil o 75 %.
Dominance sítě Ethereum Mainnet
Největší část z celkové částky za krádeže, 78 %, byla spojena s krádežemi na síti Ethereum. Nejvýznamnějším aktivem při krádeži byly obvykle tokeny ERC20, které byly zodpovědné za 86 % ukradených finančních prostředků.
Zpráva vyjmenovává pozoruhodnou hrozbu, že hlavní ukradené prostředky byly způsobeny uživateli podepisování phishingových podpisů, jako je povolení, zvýšení povolení a povolení uniswap2, zejména ztráta tokenů ERC20. Tyto podpisy povolení umožňují hackerům přistupovat k majetku oběti bez jejího svolení.
Taktika předstírání identity na Twitteru
Většina obětí byla uvězněna prostřednictvím phishingových webů iniciovaných zosobněnými účty na Twitteru s cílem uvést v omyl a podvést. Princip sociálního inženýrství použitý v této strategii využívají kyberzločinci ke zneužívání důvěry v sociální média a provádění sofistikovaných phishingových útoků.
Zpráva také vrhá světlo na taktiku odčerpávačů peněženek, kteří jako schvalovatele tokenů navrhují bezpečné peněženky nebo peněženky s abstrakcí účtů, aby mohli hladce provádět své phishingové útoky.
Závěr
Měsíční zpráva o phishingu od ScamSniffer v únoru je jako volání o pomoc. Zpráva od Block odhalila, že 104 milionů dolarů v kryptoměnách bude ztraceno kvůli phishingovým incidentům do dvou měsíců od roku 2024. To odhaluje významný nárůst phishingových podvodů, kterých si uživatel musí být vědom. Jak dny plynou, kyberzločinci se vyvíjejí pomocí sofistikovaných triků nalákat lidi na podvody.