Oszustwa związane z phishingiem związanym z kryptowalutami kosztowały w tym roku prawie 100 000 ofiar ponad 100 milionów dolarów.
Niedawny atak phishingowy kosztował inwestora kryptowalutowego 501 ETH o wartości około 2 milionów dolarów, który został postawiony za pośrednictwem protokołu stakowania płynności Ether.Fi.
Dane zebrane w łańcuchu pokazują, że kradzież miała miejsce dzisiaj wcześniej i obejmowała dwie transakcje. W jednej transakcji stracono 426 ETH, a następnie kolejne 75 ETH. W momencie ataku wartość skradzionego majątku wyceniono odpowiednio na około 16,6 mln dolarów i 276 000 dolarów.
W wyniku kradzieży wartość aktywów netto portfela spadła o ponad 99,93%, pozostawiając jedynie 1453 dolarów.
Platforma bezpieczeństwa Web3 Scam Sniffer zidentyfikowała atak wykorzystujący transakcję „IncreaseAllowance”, powszechną technikę stosowaną w oszustwach typu phishing, która umożliwia atakującym dostęp do środków bez autoryzacji ofiary.
W tym roku w wyniku oszustw typu phishing zginęło ponad 100 milionów dolarów
Do incydentu doszło w związku ze wzrostem liczby oszustw phishingowych wymierzonych w tę branżę w tym roku.
Według danych dostarczonych przez Scam Sniffer, w pierwszych miesiącach tego roku około 97 000 użytkowników kryptowalut zostało oszukanych na kwotę 104 milionów dolarów w wyniku ataków phishingowych. Straty sięgnęły 57,7 mln dolarów w styczniu i 46,8 mln dolarów w lutym.
Analiza ataku pokazuje, że największe straty ponieśli użytkownicy Ethereum – skradziono aktywa o wartości 78 milionów dolarów, w tym tokeny ETH i ERC20.
Główną metodą stosowaną przez cyberprzestępców jest nakłonienie ofiar do podpisania złośliwych podpisów phishingowych, takich jak „Uniswap Permit2” i „increaseAllowance”, które umożliwiają złośliwym podmiotom uzyskanie nieautoryzowanego dostępu do funduszy ofiar.
Scam Sniffer wyjaśnia: „Większość kradzieży tokenów ERC20 ma miejsce w wyniku sygnatur phishingowych, takich jak Permit, GrowAllowance i Uniswap Permit2, co skutkuje kradzieżą zasobów”.
Scam Sniffer ujawnił, że większość ofiar padła ofiarą fałszywych komentarzy na platformach mediów społecznościowych, zwłaszcza X (dawniej Twitter). Atakujący często podają się za legalne organizacje zajmujące się kryptowalutami, aby zwabić niczego niepodejrzewające osoby na strony phishingowe, na których można ukraść ich zasoby cyfrowe. #网络钓鱼 #诈骗