Ethereum v hodnotě více než 2 miliony dolarů bylo ukradeno v promyšleném phishingovém podvodu

Phishingové podvody s kryptoměnami letos stály téměř 100 000 obětí více než 100 milionů dolarů.

Nedávný phishingový útok stál investora do kryptoměny 501 ETH v hodnotě přibližně 2 miliony dolarů, které byly vsazeny prostřednictvím protokolu Ether.Fi pro sázky na likviditu.

Data na řetězci ukazují, že ke krádeži došlo dnes dříve a zahrnovala dvě transakce. Při jedné transakci bylo ztraceno 426 ETH a následně dalších 75 ETH. V době útoku byl odcizený majetek oceněn na přibližně 16,6 milionu dolarů a 276 000 dolarů.

V důsledku krádeže se čistá hodnota aktiv peněženky propadla o více než 99,93 % a zůstalo pouze 1 453 USD.

Bezpečnostní platforma Web3 Scam Sniffer identifikovala útok jako použití transakce „IncreaseAllowance“, což je běžná technika používaná při phishingových podvodech, která útočníkům umožňuje přístup k finančním prostředkům bez autorizace obětí.

Více než 100 milionů dolarů ztracených kvůli phishingovým podvodům v tomto roce

K incidentu došlo během letošního nárůstu phishingových podvodů zaměřených na toto odvětví.

Podle údajů poskytnutých Scam Sniffer bylo v prvních měsících tohoto roku pomocí phishingových útoků podvedeno přibližně 97 000 uživatelů kryptoměn ze 104 milionů dolarů. Ztráty dosáhly v lednu 57,7 milionu USD a v únoru 46,8 milionu USD.

Rozdělení útoku ukazuje, že uživatelé Etherea utrpěli největší ztráty, když bylo ukradeno 78 milionů dolarů v aktivech včetně tokenů ETH a ERC20.

Hlavní metodou, kterou kyberzločinci používají, je přimět oběti, aby podepsaly škodlivé phishingové podpisy, jako je „Uniswap Permit2“ a „increaseAllowance“, což umožňuje zlomyslným aktérům získat neoprávněný přístup k prostředkům obětí.

Scam Sniffer vysvětluje: „K většině krádeží tokenů ERC20 dochází kvůli phishingovým podpisům, jako jsou Permit, ZvýšitPovolení a Uniswap Permit2, což má za následek odcizení majetku.“

Scam Sniffer odhalil, že většina obětí byla obětí falešných komentářů na platformách sociálních médií, zejména X (dříve Twitter). Útočníci se často vydávají za legitimní kryptoměnové organizace, aby nalákali nic netušící jednotlivce na phishingové weby, kde mohou být ukradena jejich digitální aktiva. #网络钓鱼 #诈骗