Użytkownicy kryptowalut stracili prawie 63 miliony dolarów w wyniku oszustw phishingowych w sierpniu, według danych ScamSniffer. Stanowi to wzrost o 215% w porównaniu do kwoty skradzionej w lipcu. Większość środków utraconych w tym miesiącu miała miejsce w jednym incydencie, w którym użytkownik stracił 55 milionów dolarów.
Liczba ofiar w tym miesiącu spadła o 34% do 9145 adresów w łańcuchach EVM, co pokazuje, że wskaźnik oszustw phishingowych spada. Jednak Ethereum odpowiadało za najwięcej incydentów i największą kwotę skradzionych środków, wynoszącą 61,487 mln USD.
Jeden użytkownik stracił 55 milionów dolarów w ataku phishingowym
20 sierpnia jeden użytkownik stracił 55,43 mln USD w stablecoinie MakerDAO DAI po podpisaniu transakcji phishingowej, która zmieniła właściciela kontraktu proxy przechowującego fundusze. Ofiara, 0xf2B8, wykonała transakcję „setOwner”, przyznając kontrolę nad kontraktem adresowi phishingowemu 0x0000db.
Chociaż zdał sobie sprawę ze swojego błędu i próbował przelać środki, było już za późno. Oszust upoważnił 0x5D4b do opróżnienia wszystkich DAI w portfelu. To jedna z największych strat w oszustwie phishingowym w tym roku.
Biorąc pod uwagę nowość tej strategii, ScamSniffer zauważył, że oszuści wciąż znajdują nowe i pomysłowe sposoby na kradzież od użytkowników. Dlatego ważne jest, aby użytkownicy kryptowalut byli bardzo czujni.
W artykule napisano:
„Jedna ofiara straciła oszałamiające 55 mln USD w wyniku oszustwa phishingowego, którego celem było wyłudzenie własności jej serwera proxy, co pokazuje różnorodność ataków phishingowych. Jako użytkownik musisz być stale świadomy ryzyka związanego z transakcjami, które podpisujesz”.
Oprócz kradzieży na szeroką skalę, zdarzały się powtarzające się oszustwa phishingowe polegające na kopiowaniu błędnych adresów z zainfekowanej historii przelewów.
Niektórzy stracili też tysiące ETH w wyniku oszustwa na YouTube „1,2 ETH dziennie ułatwione dzięki ChatGPT na 1inch”. Jeden użytkownik, 0xc9fd, stracił 10 ETH w wyniku tego samego oszustwa w ciągu około dwóch tygodni.
Na X jest mniej fałszywych kont
W sierpniu nastąpił zauważalny spadek liczby fałszywych kont kryptograficznych na X (dawniej Twitter), których liczba spadła do zaledwie 100, a następnie nieznacznie wzrosła we wrześniu. Mimo to wykres ScamSniffer pokazuje, że obecnie istnieje mniej niż 200 fałszywych kont na popularnych platformach kryptograficznych, co stanowi dużą różnicę w porównaniu z prawie 800 w połowie czerwca.
Fałszywe konta kryptograficzne na X (Źródło: ScamSniffer)
Fałszywe konta kryptograficzne są głównym narzędziem oszustów phishingowych, którzy podszywają się pod prawdziwe projekty, aby rozprzestrzeniać linki phishingowe i oszukiwać użytkowników. W wielu przypadkach te fałszywe konta mają niebieskie i złote znaczniki oraz komentarze pod prawdziwymi postami, co utrudnia niektórym użytkownikom szybką identyfikację prawdziwych kont.
Jak dotąd projekty kryptograficzne dodają „koniec tweeta” do postów, aby użytkownicy unikali innych komentarzy, które mogą być linkami phishingowymi. Jednak najlepszym rozwiązaniem, według ekspertów ds. bezpieczeństwa blockchain, jest to, aby użytkownicy nadal byli wyjątkowo ostrożni i unikali klikania w losowe linki.
Giełdy również podejmują działania w celu zwalczania phishingu, a Binance opracowało narzędzie do zwalczania oszustw polegających na podszywaniu się pod adresy.