Saskaņā ar Cointelegraph: lietotājs nesen sarežģītā pikšķerēšanas uzbrukumā zaudēja Spark Wrapped Ethereum (spWETH) USD 32 miljonu vērtībā, atzīmējot vienu no jaunākajiem un nozīmīgākajiem 2024. gada kriptovalūtu aplaupīšanas gadījumiem. Uzbrukums, kas notika 27. septembrī, bija vērsts pret maku. beidzas ar "e57", iztukšojot to no 12 083 spWETH marķieriem. Šis incidents notiek laikā, kad kriptovalūtu jomā strauji pieaug pikšķerēšanas krāpniecība.

Uzbrukuma informācija un līdzekļu pārskaitījumi

Saskaņā ar apsardzes firmas CertiK datiem, nozagtie žetoni — aptuveni 10 000 spWETH 26 miljonu dolāru vērtībā — vispirms tika pārsūtīti uz maku, kas sākās ar "0x471c". Līdzekļi pēc tam tika sadalīti četros papildu makos:

  • 1750 ēteris (ETH) makam "0x105c"

  • 2613 ETH uz maku "0x278d"

  • 3730 ETH adresei "0x408d"

  • Aptuveni 1865 ETH uz "0xfaf2"

Kriptoanalītikas firma Arkham Intelligence norādīja, ka apdraudētais maks varētu piederēt F2Pool dibinātājam Shixing Mao, lai gan tas vēl nav oficiāli apstiprināts.

Pikšķerēšanas uzbrukumu skaits 2024. gada augustā

Pikšķerēšanas uzbrukumi kriptovalūtu jomā ir pieauguši, un 2024. gada augustā šādu incidentu skaits pieauga par 215%. Saskaņā ar kriptovalūtu drošības firmas Scam Sniffer datiem, kopējie zaudējumi pikšķerēšanas uzbrukumu dēļ augustā pārsniedza 66 miljonus ASV dolāru. Vienā gadījumā viens maciņš cieta zaudējumus 55 miljonu ASV dolāru apmērā pikšķerēšanas uzbrukuma dēļ, kura mērķis bija starpniekservera īpašumtiesības.

Avots: CertiK Alert

Atsevišķā Blockaid ziņojumā 2024. gada septembrī tika uzsvērts pikšķerēšanas taktikas jauninājums, ko veica bēdīgi slavenā Angel Drainer programmatūra, kas tagad ir jaunināta uz AngelX. Šī jaunā pikšķerēšanas programmatūras versija izvietoja vairāk nekā 300 decentralizētas pikšķerēšanas lietojumprogrammas (DApps) tikai četrās dienās. AngelX vadības panelis piedāvā ļaunprātīgiem dalībniekiem uzlabotas iespējas, lai radītu arvien sarežģītākas pikšķerēšanas krāpniecības, padarot to īpaši skarbu blokķēdes tīkliem, piemēram, The Open Network un Tron.

Meklētājprogrammas, kurās ir ietvertas ļaunprātīgas pikšķerēšanas saites

Pieaugošajai problēmai vēl vairāk ir tas, ka meklētājprogrammas neapzināti ir veicinājušas šo krāpniecību izplatību. 11. septembrī Scam Sniffer atklāja, ka meklētājprogramma DuckDuckGo netīšām ir parādījusi krāpnieciskas Etherscan vietnes. Šīs ļaunprātīgās saites mudina lietotājus savienot savus MetaMask makus, potenciāli nodrošinot hakeriem piekļuvi lietotāju līdzekļiem.

Secinājums

Tā kā kriptovalūtu pikšķerēšanas uzbrukumi turpina pieaugt, zaudējumiem sasniedzot desmitiem miljonu dolāru, nesenā spWETH zādzība kalpo kā spilgts atgādinājums par kriptovalūtu ekosistēmas ievainojamību. Uzlaboti drošības pasākumi, lielāka lietotāju izglītošana un modrība ir svarīgāki nekā jebkad agrāk, lai novērstu šādus liela mēroga zaudējumus. Pieaugošā pikšķerēšanas rīku, piemēram, AngelX, sarežģītība un ļaunprātīgu saišu parādīšanās likumīgās platformās uzsver, ka steidzami jāpalielina kriptovalūtu lietotāju un nozares dalībnieku izpratne.