$63M Lost to Crypto Phishing in August Despite Fewer Fake Accounts on X

Cryptopolitan · 2024-09-04T14:13:03.000Z

Crypto users lost almost $63 million to phishing scams in August, according to data from ScamSniffer. This represents a 215% increase compared to the amount stolen in July. Most of the funds lost this month happened in one incident where a user lost $55 million. The number of victims for the month dropped 34% to 9,145 addresses across EVM chains, showing that the rate of phishing scams is declining. However, Ethereum accounted for the most incidents and the highest amount stolen, with $61.487 million. One user lost $55 million in a phishing attack On August 20, one user lost $55.43 million of MakerDAO stablecoin DAI after signing a phishing transaction that changed the ownership of the proxy contract holding the funds. The victim, 0xf2B8, executed a “setOwner” transaction, granting control of the contract to a phishing address, 0x0000db. Although he realized his mistake and tried to transfer the funds, it was too late. The scammer had authorized 0x5D4b to drain all the DAI in the wallet. This is one of the biggest losses to a phishing scam this year. Considering the novelty of this strategy, ScamSniffer noted that scammers continue to find new and inventive ways to steal from users. Therefore, it is important for crypto users to be hyper-vigilant. It said: “One victim lost a staggering $55M to a phishing scam targeting their proxy’s ownership, showing the diversity of phishing attacks. As a user, you need to be constantly aware of the risks associated with the transactions you sign.” Besides this large-scale theft, there were recurring phishing scams involving copying the wrong addresses from contaminated transfer history. Some people also lost thousands worth of ETH to a YouTube scam “1.2 ETHs Daily Made Easy with ChatGPT on 1inch.” One user, 0xc9fd, lost 10 ETH to the same scam in about two weeks. Fake accounts are fewer on X August saw a notable drop in fake crypto accounts on X (formerly Twitter), with the number dropping as low as 100 before a slight uptick in September. Still, the ScamSniffer chart shows that there are now less than 200 fake accounts for popular crypto platforms, a big difference from the almost 800 in mid-June. Fake crypto accounts on X (Source: ScamSniffer) Fake crypto accounts are a major tool for phishing scammers who impersonate real projects to spread phishing links and deceive users. In many cases, these fake accounts have blue and gold ticks and comments under genuine posts, making it challenging for some users to identify the real ones quickly. So far, crypto projects are adding “end of tweet” to posts to ensure users avoid other comments that might be phishing links. However, the best solution, according to blockchain security experts, is for users to still be extra cautious and avoid clicking on random links. Exchanges are also stepping in to combat phishing, with Binance developing a tool to counter address-poisoning scams.

Menurut data dari ScamSniffer, pengguna kripto kehilangan hampir $63 juta akibat penipuan phishing pada bulan Agustus. Angka ini menunjukkan peningkatan sebesar 215% dibandingkan dengan jumlah yang dicuri pada bulan Juli. Sebagian besar dana yang hilang bulan ini terjadi dalam satu insiden di mana seorang pengguna kehilangan $55 juta.
Jumlah korban pada bulan tersebut turun 34% menjadi 9.145 alamat di seluruh rantai EVM, yang menunjukkan bahwa tingkat penipuan phishing menurun. Namun, Ethereum menyumbang insiden terbanyak dan jumlah pencurian tertinggi, yaitu $61,487 juta.
Satu pengguna kehilangan $55 juta dalam serangan phishing
Pada tanggal 20 Agustus, seorang pengguna kehilangan $55,43 juta stablecoin MakerDAO DAI setelah menandatangani transaksi phishing yang mengubah kepemilikan kontrak proksi yang menyimpan dana tersebut. Korban, 0xf2B8, menjalankan transaksi “setOwner”, yang memberikan kendali kontrak kepada alamat phishing, 0x0000db.
Meskipun ia menyadari kesalahannya dan mencoba mentransfer dana, sudah terlambat. Penipu tersebut telah mengizinkan 0x5D4b untuk menguras semua DAI di dompet. Ini adalah salah satu kerugian terbesar dari penipuan phishing tahun ini.
Mengingat kebaruan strategi ini, ScamSniffer mencatat bahwa penipu terus menemukan cara baru dan inovatif untuk mencuri dari pengguna. Oleh karena itu, penting bagi pengguna kripto untuk sangat waspada.
Katanya:
"Seorang korban kehilangan $55 juta akibat penipuan phishing yang menargetkan kepemilikan proxy mereka, menunjukkan beragamnya serangan phishing. Sebagai pengguna, Anda harus selalu waspada terhadap risiko yang terkait dengan transaksi yang Anda tandatangani."
Selain pencurian berskala besar ini, ada penipuan phishing berulang yang melibatkan penyalinan alamat yang salah dari riwayat transfer yang terkontaminasi.
Beberapa orang juga kehilangan ribuan ETH akibat penipuan YouTube “1,2 ETH Setiap Hari Dipermudah dengan ChatGPT di 1inch.” Seorang pengguna, 0xc9fd, kehilangan 10 ETH akibat penipuan yang sama dalam waktu sekitar dua minggu.
Akun palsu lebih sedikit di X
Pada bulan Agustus, terjadi penurunan signifikan dalam jumlah akun kripto palsu di X (dulu Twitter), dengan jumlah yang turun hingga 100 sebelum sedikit meningkat pada bulan September. Namun, grafik ScamSniffer menunjukkan bahwa kini terdapat kurang dari 200 akun palsu untuk platform kripto populer, perbedaan besar dari hampir 800 pada pertengahan Juni.
Akun kripto palsu di X (Sumber: ScamSniffer)
Akun kripto palsu merupakan alat utama bagi penipu phishing yang menyamar sebagai proyek asli untuk menyebarkan tautan phishing dan menipu pengguna. Dalam banyak kasus, akun palsu ini memiliki tanda centang biru dan emas serta komentar di bawah postingan asli, sehingga menyulitkan sebagian pengguna untuk mengidentifikasi akun asli dengan cepat.
Sejauh ini, proyek kripto menambahkan "akhir tweet" pada postingan untuk memastikan pengguna menghindari komentar lain yang mungkin merupakan tautan phishing. Namun, solusi terbaik, menurut pakar keamanan blockchain, adalah agar pengguna tetap ekstra hati-hati dan menghindari mengklik tautan acak.
Bursa juga ikut campur untuk memerangi phishing, dengan Binance mengembangkan alat untuk melawan penipuan peracunan alamat.

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren