W półrocznym raporcie bezpieczeństwa firmy ochroniarskiej ScamSniffer wskazano, że liczba ofiar phishingu i kwota w pierwszej połowie 2024 roku wyniosły odpowiednio 266 000 i 314 milionów dolarów amerykańskich, w porównaniu z 295 milionami dolarów amerykańskich w zeszłym roku na ukończenie w tym roku liczba ta została osiągnięta.

Ujawniono adres, pod którym dokonano drugiej co do wielkości skradzionej kwoty w historii

ScamSniffer jako pierwszy wskazał, że spośród 260 000 ofiar 20 straciło ponad 1 milion dolarów każda, a łącznie straciły 58 milionów dolarów:

Ofiara z największą kwotą skradzionych środków straciła 11 milionów dolarów i jest obecnie drugim co do wielkości użytkownikiem w historii.

Główne powody: zezwolenie, zwiększenie zasiłku

Jeśli chodzi o główne przyczyny utraty środków, ScamSniffer przeanalizował 20 najczęstszych ofiar kradzieży i wskazał, że większość skradzionych tokenów wynikała z błędnie podpisanych podpisów phishingowych:

W tym zezwolenie, zwiększenie zasiłku i zezwolenie Uniswap2 itp.

Wcześniej Lian News informował o tym ryzyku phishingu, przypominając użytkownikom o zachowaniu ostrożności.

(Czy istnieje ryzyko bezpieczeństwa po użyciu Uniswap? W jaki sposób podpisy poza łańcuchem doprowadzą do kradzieży zasobów)

W tym kontekście można uznać, że zainstalowanie na komputerze narzędzia rozszerzenia sieciowego ScamSniffer jest całkiem praktyczne przy identyfikowaniu treści phishingowych i podejrzanych witryn internetowych.

Aktywa zastawione i ponownie zastawione również zostaną skradzione!

Firma przypomniała również, że w ramach wielu operacji phishingowych na dużą skalę skradziono także zastawy, re-zastawy, zabezpieczenie Aave (dochód z zastawu Aave) oraz tokeny w protokole Pendle (aktywa LSD, tokeny PT/YT):

Należy pamiętać, że te tokeny obsługują również zezwolenie, a po kradzieży zastawionych aktywów nie można odzyskać.

Wpadnięcie w pułapkę fałszywych kont i wpadnięcie w kłopoty

Jeśli chodzi o sposób, w jaki ofiary wpadły w oszustwo polegające na phishingu, ScamSniffer policzył również opinie ofiar i odkrył, że większość ofiar to wiadomości phishingowe publikowane za pośrednictwem fałszywych kont na Twitterze przez jakiś czas, co doprowadziło do otrzymania bardzo symulowanych wiadomości Witryny phishingowe w celu wyłudzenia środków.

Wśród nich Lian News wzywa użytkowników do dokładnego sprawdzania liczby fanów nazwy konta, zwykłych fanów, nazwy konta (zwłaszcza różnicy między i i l oraz zamiany liter) za każdym razem przed kliknięciem odpowiedniego linku, aby uniknąć bolesne straty.

(Wszystkie pieniądze znikają jednym kliknięciem! Jakie są techniki phishingu i metody zapobiegania „autoryzowanemu podpisowi offline”? Fałszywy przypadek EigenLayer)

Każdy, kto zgłasza się na ochotnika, aby pomóc Ci w pogoni za Twoim majątkiem, jest prawdopodobnie oszustem

W przypadku użytkowników, którym skradziono środki, ScamSniffer podkreśla również, że może skorzystać z pomocy firmy ochroniarskiej MisTrack w celu odzyskania środków.

Firma ostrzega jednak również, że każdy inny, kto aktywnie twierdzi, że jest w stanie odzyskać 100% skradzionych aktywów, może być kolejnym oszustwem.

Phishing jest powszechny, użytkownicy nadal muszą się chronić

Ten rok zbiega się z zrzutami dużych projektów, takich jak Avail, EigenLayer, ZKsync i BLAST. Jednocześnie Telegram przyciąga również użytkowników do udziału we własnym ekosystemie Ton poprzez różne gry zarabiające pieniądze.

Od rozsyłanych e-maili phishingowych po włamania się na oficjalne konta projektów – w pierwszej połowie tego roku doszło do niekończącej się liczby ataków. Użytkownicy nadal muszą zwracać większą uwagę na nieznane linki.

(Ostrzeżenie dotyczące bezpieczeństwa informacji: Telegram zawiera wiele pułapek phishingowych i konto może bezpośrednio zniknąć)

Ten artykuł Raport dotyczący phishingu ScamSniffer: Strata ponad 300 milionów w ciągu pół roku, jednej osobie skradziono dziesiątki milionów magnezu, stając się drugim co do wielkości gospodarstwem domowym dotkniętym katastrofą w historii. Po raz pierwszy pojawił się w Chain News ABMedia.