Utilizatorii Crypto au pierdut aproape 63 de milioane de dolari din cauza escrocherilor de phishing în august, potrivit datelor de la ScamSniffer. Aceasta reprezintă o creștere de 215% față de suma furată în iulie. Majoritatea fondurilor pierdute în această lună au avut loc într-un incident în care un utilizator a pierdut 55 de milioane de dolari.
Numărul de victime pentru luna a scăzut cu 34% la 9.145 de adrese în lanțurile EVM, arătând că rata înșelătoriilor de tip phishing este în scădere. Cu toate acestea, Ethereum a reprezentat cele mai multe incidente și cea mai mare sumă furată, cu 61,487 milioane de dolari.
Un utilizator a pierdut 55 de milioane de dolari într-un atac de phishing
Pe 20 august, un utilizator a pierdut 55,43 milioane de dolari din DAI de monede stabile MakerDAO după ce a semnat o tranzacție de phishing care a schimbat dreptul de proprietate asupra contractului de proxy care deține fondurile. Victima, 0xf2B8, a executat o tranzacție „setOwner”, acordând controlul contractului unei adrese de phishing, 0x0000db.
Deși și-a dat seama de greșeala și a încercat să transfere fondurile, era prea târziu. Escrocul autorizase 0x5D4b să scurgă toate DAI-urile din portofel. Aceasta este una dintre cele mai mari pierderi pentru o escrocherie de tip phishing din acest an.
Având în vedere noutatea acestei strategii, ScamSniffer a remarcat că escrocii continuă să găsească modalități noi și inventive de a fura de la utilizatori. Prin urmare, este important ca utilizatorii cripto să fie hipervigilenți.
S-a spus:
„O victimă a pierdut 55 de milioane de dolari în urma unei escrocherii de phishing care vizează proprietatea proxy-ului său, arătând diversitatea atacurilor de phishing. Ca utilizator, trebuie să fii conștient în mod constant de riscurile asociate tranzacțiilor pe care le semnezi.”
Pe lângă acest furt pe scară largă, au existat înșelătorii recurente de tip phishing care implică copierea adreselor greșite din istoricul de transfer contaminat.
Unii oameni au pierdut, de asemenea, mii de ETH din cauza unei escrocherii YouTube „1,2 ETH zilnic, ușor cu ChatGPT pe 1 inch”. Un utilizator, 0xc9fd, a pierdut 10 ETH din cauza aceleiași înșelătorii în aproximativ două săptămâni.
Conturile false sunt mai puține pe X
August a înregistrat o scădere notabilă a conturilor cripto false pe X (fostul Twitter), numărul scăzând până la 100 înainte de o ușoară creștere în septembrie. Totuși, graficul ScamSniffer arată că acum există mai puțin de 200 de conturi false pentru platformele cripto populare, o mare diferență față de cele aproape 800 de la jumătatea lunii iunie.
Conturi cripto false pe X (Sursa: ScamSniffer)
Conturile cripto false sunt un instrument major pentru escrocii de phishing care uzurpă identitatea unor proiecte reale pentru a răspândi link-uri de phishing și pentru a înșela utilizatorii. În multe cazuri, aceste conturi false au bifoane albastre și aurii și comentarii sub postări autentice, ceea ce face dificil pentru unii utilizatori să le identifice rapid pe cele reale.
Până acum, proiectele cripto adaugă „sfârșitul tweetului” la postări pentru a se asigura că utilizatorii evită alte comentarii care ar putea fi link-uri de phishing. Cu toate acestea, cea mai bună soluție, potrivit experților în securitate blockchain, este ca utilizatorii să fie în continuare precauți și să evite să facă clic pe linkuri aleatorii.
Bursele intervin, de asemenea, pentru a combate phishingul, Binance dezvoltând un instrument pentru a contracara înșelătoriile de otrăvire a adreselor.