O relatório de segurança semestral da empresa de segurança ScamSniffer apontou que o número de vítimas de phishing e o valor no primeiro semestre de 2024 foram de 266.000 e 314 milhões de dólares americanos, respectivamente. Em comparação com os 295 milhões de dólares americanos do ano passado, demorou apenas. meio ano para completar este ano. Esse número foi alcançado.
É revelado o endereço com o segundo maior valor roubado da história
O ScamSniffer apontou primeiro que das 260.000 vítimas, 20 perderam mais de US$ 1 milhão cada, e perderam um total de US$ 58 milhões:
A vítima com a maior quantidade de fundos roubados perdeu US$ 11 milhões e agora é o segundo maior usuário da história.
Principais motivos: Permissão, Aumento de Permissão
Quanto aos principais motivos da perda de fundos, o ScamSniffer analisou as 20 principais vítimas de roubo e apontou que a maioria dos tokens roubados se deveu à assinatura errada de assinaturas de phishing:
Incluindo Permit, AumentarAllowance e Uniswap Permit2, etc.
Anteriormente, o Lian News havia relatado sobre esse risco de phishing, lembrando os usuários de terem cuidado.
(Existe um risco de segurança após usar o Uniswap? Como as assinaturas fora da cadeia levarão ao roubo de ativos)
Nesse sentido, pode-se dizer que instalar a ferramenta de extensão da web ScamSniffer em seu computador é bastante prático para identificar conteúdo de phishing e sites suspeitos.
Ativos penhorados e re-penhorados também serão roubados!
A empresa também lembrou que muitas operações de phishing em grande escala também roubaram staking, re-staking, garantias Aave (receita de staking Aave) e tokens no protocolo Pendle (ativos LSD, tokens PT/YT):
Observe que esses tokens também oferecem suporte ao Permit e, uma vez roubados, seus ativos prometidos não poderão ser recuperados.
Caindo na armadilha de contas falsas e se metendo em problemas
Quanto à forma como as vítimas caíram no esquema de phishing, o ScamSniffer também contou o feedback das vítimas e descobriu que a maioria das vítimas eram mensagens de phishing postadas por contas falsas do Twitter. . Sites de phishing para fraudar fundos.
Entre eles, Lian News pede aos usuários que verifiquem cuidadosamente o número de fãs do nome da conta, fãs comuns, nome da conta (especialmente a diferença entre i e l, e a troca de letras) sempre antes de clicar no link relevante para evitar perdas dolorosas.
(Todo o dinheiro desaparece com um clique! Quais são as técnicas de phishing e métodos de prevenção para "assinatura autorizada offline"? Caso falso de EigenLayer)
Qualquer pessoa que se voluntarie para ajudá-lo a perseguir seus ativos provavelmente é uma farsa
Para usuários cujos fundos foram roubados, o ScamSniffer também enfatiza que pode usar a empresa de segurança MisTrack para auxiliar na recuperação de fundos.
No entanto, a empresa também alerta que qualquer outra pessoa que afirme ativamente ser capaz de recuperar 100% dos ativos roubados pode ser outra fraude.
O phishing é galopante, os usuários ainda precisam se proteger
Este ano coincide com os lançamentos aéreos de projetos de grande escala como Avail, EigenLayer, ZKsync e BLAST. Ao mesmo tempo, o Telegram também atrai usuários para participarem de seu próprio ecossistema Ton por meio de vários jogos lucrativos.
Desde e-mails de phishing enviados até o hackeamento de contas oficiais de projetos, houve inúmeros ataques no primeiro semestre deste ano. Os usuários ainda precisam prestar mais atenção a links desconhecidos.
(Aviso de segurança da informação: o Telegram possui muitas armadilhas de phishing e a conta pode desaparecer diretamente)
Este artigo Relatório de phishing do ScamSniffer: Perda de mais de 300 milhões em meio ano, uma pessoa teve dezenas de milhões de magnésio roubados, tornando-se a segunda maior família atingida por um desastre na história. Apareceu pela primeira vez no Chain News ABMedia.