Blockchain drošības firmas ScamSniffer gada vidus pārskatā atklājās, ka šā gada pirmajā pusē vairāk nekā 260 000 personu pikšķerēšanas krāpniecības dēļ zaudēja 314 miljonus ASV dolāru visās Ethereum virtuālās mašīnas (EVM) ķēdēs.

Lasiet arī: FIB brīdina par jaunām kriptovalūtu izkrāpšanām, kurās iesaistīti viltoti advokātu biroji

Saskaņā ar uzņēmuma datiem šis skaitlis pārsniedz 295 miljonus dolāru, kas tika zaudēti pikšķerēšanas uzbrukumiem 2023. gadā, uzsverot ievērojamu krāpniecības aktivitātes pieaugumu kriptovalūtu nozarē. Tirgus analītiķi šo pieaugumu skaidro ar pikšķerēšanas uzbrukumu pieaugošo sarežģītību un kriptovalūtu augstāku vērtību

Aptuveni 60 miljoni ASV dolāru tika zaudēti 20 populārākajās pikšķerēšanas zādzībās

ScamSniffer dati liecina, ka 2024. gadā marts bija kriptovalstu krāpnieku vislielākais mēnesis, jo no vairāk nekā 77 000 upuriem tika nozagti 71,5 miljoni USD. Lai gan šī summa aprīlī nokritās līdz aptuveni 40 miljoniem dolāru, tā pakāpeniski ir pieaugusi, parādot, ka krāpnieki atgūst apgriezienus.

Nozagto līdzekļu sadalījums atklāj, ka 20 lielākie upuri zaudēja 58 miljonus USD, katrs zaudējot vairāk nekā 1 miljonu USD. Lielākais incidents pārskata periodā bija saistīts ar MakerDAO delegātu, kurš zaudēja $ 11 miljonus no Maker un Pendle žetoniem.

2024. gada pirmajos sešos mēnešos 266 713 upuri zaudēja 314 miljonus USD (Avots: ScamSniffer)

20 lielāko gadījumu gadījumā gandrīz visi upuri neapzināti parakstīja pikšķerēšanas parakstus, ļaujot krāpniekiem piekļūt saviem makiem. Parastie pikšķerēšanas paraksti ir atļauja, palielināt atļauju, palielināt apstiprinājumu un atsaukt 2. atļauju.

Konkrēti, lielākā daļa no šīm lielajām zādzībām bija saistītas ar aktīviem, kas tika izmantoti likmju likšanai, Aave nodrošinājumam, Pendle žetoniem un likmju atjaunošanai. Lai gan šīs decentralizētās finansēšanas (DeFi) darbības piedāvā lielu peļņu, tās ir saistītas ar ievērojamu risku, jo marķieri atbalsta atļauju, padarot tās neaizsargātas pret pikšķerēšanas uzbrukumiem.

Twitter uzdotāji ir atbildīgi par lielāko daļu pikšķerēšanas uzbrukumu

Upuru ziņojumu un ķēdes datu analīze liecina, ka lielākā daļa pikšķerēšanas krāpniecību sākas ar komentāriem no uzdošanās kontiem pakalpojumā Twitter. Verificētie konti, tostarp tie, kuriem ir zelta atzīme uzņēmumiem, bieži uzdodas par populāriem kriptovalūtu projektiem, zem saviem ierakstiem ievietojot komentārus ar pikšķerēšanas saitēm.

Lasiet arī: Blockchain drošības firma brīdina TON lietotājus par pikšķerēšanas uzbrukumiem

Saskaņā ar SlowMist aptauju aptuveni 80% no pirmajiem komentāriem liela kriptogrāfijas projekta Twitter ziņā nāk no pikšķerēšanas krāpniecības kontiem. Šie krāpnieki iegādājas kontus, kas ir līdzīgi īstiem, un izmanto veicināšanas rīkus, lai veicinātu mijiedarbību un sekotājus, palielinot viņu uzticamību.

SlowMist pievienoja:

"Piemēram, viltots konts ar nosaukumu "Optimlzm" var izskatīties gandrīz identisks īstajam kontam "Optimisms". Pēc ļoti līdzīgā konta iegādes pikšķerēšanas grupas izmanto veicināšanas rīkus, lai palielinātu konta mijiedarbību un sekotāju skaitu, tādējādi palielinot tā uzticamību."

Neraugoties uz daudzu projektu centieniem apzīmēt viņu tvītu beigas, uzdotāju izplatība nozīmē, ka daudzi joprojām kļūst par šo komentāru upuriem. Ņemot to vērā, blokķēdes drošības firma ir ieteikusi, ka izvairīšanās no noklikšķināšanas uz nejaušām saitēm ir vislabākā aizsardzība pret šīm krāpniecībām.