Wzrost liczby oszustw związanych z phishingiem związanym z kryptowalutami. W pierwszej połowie 2024 r. skradziono 314 mln dolarów

Półroczny raport firmy zajmującej się bezpieczeństwem Blockchain, ScamSniffer, ujawnił, że w pierwszej połowie tego roku ponad 260 000 osób straciło 314 milionów dolarów w wyniku oszustw typu phishing we wszystkich łańcuchach maszyn wirtualnych Ethereum (EVM).

Przeczytaj także: FBI ostrzega przed nowymi oszustwami związanymi z kryptowalutami z udziałem fałszywych firm prawniczych

Według firmy liczba ta przekracza 295 milionów dolarów straconych w wyniku ataków phishingowych w 2023 r., co podkreśla znaczny wzrost aktywności oszustw w branży kryptograficznej. Analitycy rynku przypisują ten wzrost rosnącemu wyrafinowaniu ataków phishingowych i wyższej wartości kryptowalut

W wyniku 20 najczęstszych kradzieży phishingowych stracono około 60 milionów dolarów

Dane ScamSniffer wskazują, że marzec był miesiącem szczytowym dla oszustów kryptowalutowych w 2024 r., kiedy to ponad 77 000 ofiar skradziono 71,5 mln dolarów. Chociaż w kwietniu kwota ta spadła do około 40 milionów dolarów, stopniowo rośnie, co pokazuje, że oszuści odzyskują dynamikę.

Zestawienie skradzionych funduszy pokazuje, że 20 największych ofiar straciło 58 milionów dolarów, a każda z nich straciła ponad 1 milion dolarów. Największy incydent w okresie raportowania dotyczył utraty przez delegata MakerDAO 11 milionów dolarów w postawionych tokenach Maker i Pendle.

W pierwszym półroczu 2024 r. 266 713 ofiar straciło 314 mln dolarów (źródło: ScamSniffer)

W 20 najczęstszych przypadkach prawie wszystkie ofiary nieświadomie podpisały podpisy phishingowe, umożliwiając oszustom dostęp do ich portfeli. Typowe sygnatury phishingu obejmują Permit, GrowAllowance, GrowApproval i Uniswap Permit 2.

Warto zauważyć, że większość tych dużych kradzieży dotyczyła aktywów wykorzystywanych do stakowania, zabezpieczenia Aave, tokenów Pendle i ponownego stakowania. Chociaż te działania związane ze zdecentralizowanymi finansami (DeFi) oferują ogromne zyski, wiążą się ze znacznym ryzykiem ze względu na obsługę tokenów dla Permit, co czyni je podatnymi na ataki phishingowe.

Za większość ataków phishingowych odpowiedzialne są osoby podszywające się pod Twittera

Analiza raportów ofiar i danych w łańcuchu pokazuje, że większość oszustw typu phishing zaczyna się od komentarzy z kont podszywających się na Twitterze. Zweryfikowane konta, w tym te ze złotym znacznikiem dla firm, często podszywają się pod popularne projekty kryptograficzne, zamieszczając pod swoimi postami komentarze z linkami phishingowymi.

Przeczytaj także: Firma zajmująca się bezpieczeństwem Blockchain ostrzega użytkowników TON przed atakami phishingowymi

Według ankiety SlowMist około 80% pierwszych komentarzy pod postem na Twitterze dużego projektu kryptograficznego pochodzi z kont phishingowych. Oszuści kupują konta podobne do prawdziwych i wykorzystują narzędzia promocyjne, aby zwiększyć interakcje i obserwujących, zwiększając ich wiarygodność.

Dodano SlowMist:

„Na przykład fałszywe konto o nazwie „Optimlzm” może wyglądać niemal identycznie jak prawdziwe konto „Optymizm”. Po zakupie bardzo podobnego konta grupy phishingowe korzystają z narzędzi promocyjnych, aby zwiększyć interakcje na koncie i liczbę obserwujących, zwiększając w ten sposób jego wiarygodność”.

Pomimo wysiłków podejmowanych przez wiele projektów, aby oznaczyć koniec tweetów, rozpowszechnienie się podszywaczy oznacza, że ​​wiele osób nadal pada ofiarą komentarzy. Biorąc to pod uwagę, firma zajmująca się bezpieczeństwem blockchain doradziła, że ​​najlepszą ochroną przed tymi oszustwami jest unikanie klikania losowych linków.