В полугодовом отчете охранной компании ScamSniffer указано, что количество жертв фишинга и их сумма в первой половине 2024 года составили 266 000 и 314 миллионов долларов США соответственно. По сравнению с 295 миллионами долларов США в прошлом году это заняло всего лишь. полгода, чтобы завершить в этом году. Это число было достигнуто.
Стал известен адрес второй по величине украденной суммы в истории
ScamSniffer первым указал, что из 260 000 жертв 20 потеряли более 1 миллиона долларов каждая, а в общей сложности они потеряли 58 миллионов долларов:
Жертва с наибольшей суммой украденных средств потеряла 11 миллионов долларов и теперь является вторым по величине пользователем в истории.
Основные причины: Разрешение, Увеличение пособий.
Что касается основных причин потери средств, ScamSniffer проанализировал топ-20 жертв кражи и указал, что большая часть украденных токенов произошла из-за ошибочно подписанных фишинговых подписей:
Включая Permit, EnhanceAllowance, Uniswap Permit2 и т. д.
Ранее Lian News сообщал об этом риске фишинга, напоминая пользователям быть осторожными.
(Существует ли угроза безопасности после использования Uniswap? Как подписи вне цепочки приведут к краже активов)
В этом отношении можно сказать, что установка инструмента веб-расширения ScamSniffer на ваш компьютер весьма практична для выявления фишингового контента и подозрительных веб-сайтов.
Заложенное и перезаложенное имущество также будет украдено!
Компания также напомнила, что в ходе многих крупномасштабных фишинговых операций также были украдены стейкинг, рестейкинг, залог Aave (доход от стейкинга Aave) и токены в протоколе Pendle (активы LSD, токены PT/YT):
Обратите внимание, что эти токены также поддерживают разрешение, и в случае кражи заложенные вами активы не могут быть возвращены.
Попасть в ловушку фейковых аккаунтов и попасть в беду
Что касается того, как жертвы попали в фишинговую аферу, ScamSniffer также подсчитал отзывы жертв и обнаружил, что большинство жертв были фишинговыми сообщениями, опубликованными фейковыми аккаунтами в Твиттере. . Фишинговые сайты с целью выманивания средств.
Среди них Lian News призывает пользователей внимательно проверять количество поклонников имени учетной записи, общих поклонников, имени учетной записи (особенно разницу между i и l и замену букв) каждый раз, прежде чем нажимать на соответствующую ссылку, чтобы избежать болезненные потери активов.
(Все деньги исчезают одним щелчком мыши! Каковы методы фишинга и методы предотвращения «автономной авторизованной подписи»? Случай с поддельным EigenLayer)
Любой, кто добровольно поможет вам в преследовании ваших активов, вероятно, мошенник.
Для пользователей, чьи средства были украдены, ScamSniffer также подчеркивает, что может использовать охранную компанию MisTrack для помощи в возврате средств.
Однако компания также предупреждает, что любой, кто активно заявляет, что может вернуть 100% украденных активов, может оказаться очередным мошенником.
Фишинг процветает, пользователям по-прежнему необходимо защищать себя
Этот год совпадает с запуском таких масштабных проектов, как Avail, EigenLayer, ZKsync и BLAST. В то же время Telegram также привлекает пользователей к участию в собственной экосистеме Ton с помощью различных прибыльных игр.
От рассылаемых по воздуху фишинговых писем до взлома официальных аккаунтов проектов — в первой половине этого года было совершено бесконечное количество атак. Пользователям по-прежнему необходимо уделять больше внимания неизвестным ссылкам.
(Предупреждение информационной безопасности: в Telegram много фишинговых ловушек, и аккаунт может сразу исчезнуть)
Эта статья Фишинговый отчет ScamSniffer: потеря более 300 миллионов за полгода, у одного человека были украдены десятки миллионов магния, что стало вторым по величине домохозяйством, пострадавшим от стихийного бедствия в истории. Впервые появилось в Chain News ABMedia.
