Una dintre principalele cauze ale pierderii activelor cripto este descărcarea de aplicații de portofel false din motoarele de căutare.

Fraudatorii folosesc tehnicile de optimizare pentru motoarele de căutare (SEO) și de marketing pentru motoarele de căutare (SEM) pentru a promova link-uri de phishing care conduc la aplicații de portofel false cu uși din spate rău intenționate, a spus Bitrace într-o postare recentă.

Aceste aplicații false sunt foarte asemănătoare cu aplicațiile autentice în ceea ce privește aspectul și experiența utilizatorului, ceea ce face ca utilizatorii nebănuiți să cadă mai ușor victime.

Odată ce un utilizator își sincronizează fraza mnemonică sau depune active într-un portofel fals, jetoanele sale se pierd pentru totdeauna.

Un prim exemplu al acestui tip de fraudă este portofelul fals Bitpie.

O simplă căutare pentru „Bitpie Wallet” generează multe link-uri de phishing pe prima pagină a rezultatelor motorului de căutare.

Deși site-ul de portofel fals poate părea identic cu cel real, o inspecție mai atentă relevă inconsecvențe în adresa URL, dezvăluind astfel natura sa frauduloasă.

Escrocii folosesc deturnarea clipboard-urilor pentru a fura criptografii

O altă tactică folosită de actorii răi pentru a fura monede este deturnarea clipboard-ului.

Acest atac clasic presupune preluarea controlului asupra clipboard-ului computerului victimei și înlocuirea adresei criptomonedei copiate cu una rău intenționată.

Investitorii în criptomonede folosesc de obicei aplicația de mesagerie Telegram, pe care fraudătorii o exploatează prin încorporarea codului rău intenționat în versiuni false ale aplicației.

Prin tehnici de inginerie socială, atacatorii conving utilizatorii să descarce sau să actualizeze aplicații false.

Când un utilizator lipește o adresă blockchain într-o casetă de chat, malware-ul o identifică și o înlocuiește cu o adresă rău intenționată.

Drept urmare, indivizi nebănuiți trimit, din neatenție, fonduri la adresa atacatorului, neștiind frauda.

Pe lângă aceste atacuri direcționate, escrocherii cu investiții în criptomonede ademenesc adesea utilizatorii cu promisiuni de rentabilitate ridicată și riscuri scăzute.

O astfel de schemă este arbitrajul cu miza de lichiditate, în care utilizatorii reînnoiesc o anumită cantitate de criptomonedă într-un portofel în speranța de a câștiga un venit stabil.

Cu toate acestea, aceste site-uri web încorporează adesea cod rău intenționat în contractele lor inteligente, permițând hackerilor să obțină controlul asupra token-urilor utilizatorului și să le fure fondurile în orice moment.

Pentru a crește credibilitatea, fraudatorii le cer utilizatorilor chiar să descarce portofele cunoscute, cum ar fi OKXweb3 și Trust Wallet.

Cu toate acestea, este important să ne amintim că serviciile de portofel nu sunt permise, iar descărcarea unui portofel de renume nu garantează securitatea bunurilor cuiva.

Utilizatorii au pierdut peste 330 de milioane de dolari din cauza hackurilor criptografice în T3

Spațiul cripto a fost lovit de o serie de hack-uri și escrocherii de la începutul anului, în special în al treilea trimestru din 2023.

Potrivit unui raport al platformei de securitate blockchain Immunefi, au existat 76 de hack-uri pe proiecte și companii cripto și Web3 în T3 2023, o creștere semnificativă față de cele 30 de hack-uri raportate în aceeași perioadă din 2022.

În total, în jur de 332 de milioane de dolari (aproximativ 5,2 trilioane IDR) au fost pierdute din cauza diferitelor exploatări, hack-uri și fraude pe parcursul lunii septembrie, marcând cea mai mare lună în exploatare cripto.

Un eveniment important a fost atacul rețelei Mixin din 23 septembrie. Un protocol de transfer încrucișat descentralizat din Hong Kong a suferit o încălcare majoră, care a dus la pierderi de 200 de milioane de dolari (aproximativ 3,1 trilioane IDR) din cauza încălcării împotriva furnizorului său de servicii cloud.

Un alt incident major a avut loc pe 12 septembrie, când CoinEx, o bursă de criptomonede, a suferit un atac suspectat în urma ieșirilor masive din patru dintre portofelele sale fierbinți. Această încălcare a cauzat pierderi de peste 53,1 milioane USD (aproximativ 843 miliarde Rp.) în toate portofelele fierbinți.