Oszustwa phishingowe listopad 2024
Miesiąc listopad odnotował 9 200 oszustw phishingowych, które wpłynęły na ofiary i doprowadziły do strat w wysokości 9,38 miliona dolarów. Pochodzi to z raportu firmy zajmującej się bezpieczeństwem blockchain, ScamSniffer. Raport zauważył, że społeczność krypto doświadczyła kolejnej fali ewoluujących taktyk w ramach oszustw phishingowych w listopadzie. Jednak całkowita skradziona kwota oznaczała spadek o 53% w porównaniu do oszałamiających 20,2 miliona dolarów w październiku.
W raporcie podkreślono, jak jeden szczególnie druzgocący incydent spowodował, że osoba straciła 661 000 USD w stETH (stakowany Ethereum) w zaledwie kilka minut. Oszustwo miało miejsce w ramach ewoluowanej taktyki, gdy złośliwi aktorzy wykorzystują coraz bardziej wyrafinowane metody, aby wykorzystać niczego niepodejrzewających użytkowników.
W listopadzie oszustwo miało powtarzający się wzór złośliwych żądań podpisów. Były to najpotężniejsze narzędzie w arsenale napastników, ponieważ ofiary popełniały nieświadomy błąd, autoryzując podpisy i transakcje na swoich portfelach, co całkowicie je opróżniało. Doprowadziło to do znaczących strat, takich jak 409 000 USD w WBTC na sieci Arbitrum i 344 000 USD w FET za pośrednictwem platformy Uniswap na Ethereum. Kolejne 220 000 USD w USDT stracono w wyniku bezpośredniego przelewu.
Firma zajmująca się bezpieczeństwem blockchain, ScamSniffer, stwierdziła, że złośliwe żądania podpisów pozostają najskuteczniejszą bronią dla oszustów phishingowych. Nowa metoda phishingowa, określana jako 'Angel Drainer', znajdowała się na czołowej pozycji wśród oszustw, ponieważ wydaje się, że przejęła pałeczkę po notorycznej operacji Inferno Drainer. ScamSniffer zauważył, że jest to podobne do hydry; gdy jedna głowa jest odcięta, inna po prostu ją zastępuje. Całkowita skradziona kwota w listopadzie była niższa niż w poprzednich miesiącach, ale liczba ofiar pozostawała alarmująco wysoka.
Szersze ustalenia z firm zajmujących się bezpieczeństwem blockchain, takich jak CertiK, wykazały, że phishing stanowił 343,1 miliona dolarów strat w 65 incydentach w trzecim kwartale 2024 roku. Takie rzeczy jak fałszywe konta na platformach mediów społecznościowych i zwodnicze reklamy Google to niektóre z najczęściej stosowanych taktyk przez oszustów, aby przyciągnąć niczego niepodejrzewające ofiary.
Krypto stoi przed trudnym zadaniem, aby ograniczyć występowanie oszustw phishingowych, ponieważ napastnicy nadal doskonalą swoje strategie. Raport ScamSniffera podkreśla, że użytkownicy muszą pozostać czujni i zaznacza, że jeden prosty błąd w podpisie może prowadzić do druzgocących strat finansowych. Firma zaapelowała do użytkowników o korzystanie z agencji monitorujących, takich jak MistTrack, aby śledzić podejrzane transakcje i zgłaszać potencjalnie złośliwe działania w czasie rzeczywistym.
W przestrzeni krypto pojawia się coraz więcej działań edukacyjnych, aby zapewnić, że projekty wyposażają użytkowników w narzędzia i wiedzę potrzebną do unikania takich pułapek phishingowych. ScamSniffer zalecił połączenie najlepszych praktyk, w tym weryfikowanie każdego żądania podpisu i unikanie impulsywnych działań podczas transakcji.