Полугодовой отчет компании ScamSniffer, занимающейся безопасностью блокчейнов, показал, что в первой половине этого года более 260 000 человек потеряли 314 миллионов долларов из-за фишинговых атак во всех цепочках виртуальных машин Ethereum (EVM).

Читайте также: ФБР предупреждает о новых мошенничествах с криптовалютами с участием фейковых юридических фирм

По данным компании, эта цифра превышает 295 миллионов долларов, потерянных в результате фишинговых атак в течение 2023 года, что подчеркивает значительный рост мошеннической активности в криптоиндустрии. Аналитики рынка связывают этот рост с растущей изощренностью фишинговых атак и ростом стоимости криптовалют.

Около 60 миллионов долларов было потеряно в 20 крупнейших фишинговых кражах

Данные ScamSniffer показывают, что март стал пиковым месяцем для крипто-мошенников в 2024 году, когда у более чем 77 000 жертв было украдено $71,5 млн. Хотя в апреле эта сумма снизилась примерно до $40 млн., она постепенно увеличивалась, что свидетельствует о том, что мошенники набирают обороты.

Анализ украденных средств показывает, что 20 крупнейших жертв потеряли $58 млн, а каждая потеряла более $1 млн. Самый крупный инцидент за отчетный период произошел с делегатом MakerDAO, который потерял $11 млн в застейканных токенах Maker и Pendle.

За первые шесть месяцев 2024 года 266 713 жертв потеряли 314 миллионов долларов (Источник: ScamSniffer)

В 20 самых распространенных случаях почти все жертвы невольно подписывали фишинговые подписи, позволяя мошенникам получить доступ к их кошелькам. Распространенные фишинговые подписи включают Permit, IncreaseAllowance, increaseApproval и Uniswap Permit 2.

Примечательно, что большинство этих крупных краж касались активов, используемых для стейкинга, обеспечения Aave, токенов Pendle и повторного стейкинга. Хотя эти виды деятельности в сфере децентрализованного финансирования (DeFi) предлагают большую доходность, они сопряжены со значительным риском из-за поддержки токенов Permit, что делает их уязвимыми для фишинговых атак.

Имитаторы Twitter ответственны за большинство фишинговых атак

Анализ сообщений жертв и данных о цепочке показывает, что большинство фишинговых мошенничеств начинаются с комментариев от аккаунтов-самозванцев в Twitter. Проверенные аккаунты, в том числе с золотой галочкой для предприятий, часто выдают себя за популярные криптопроекты, публикуя комментарии с фишинговыми ссылками под своими постами.

Читайте также: Фирма по безопасности блокчейна предупреждает пользователей TON о фишинговых атаках

Согласно опросу SlowMist, около 80% первых комментариев под постом крупного криптопроекта в Twitter приходят с аккаунтов фишинговых мошенников. Эти мошенники покупают аккаунты, похожие на настоящие, и используют инструменты продвижения для увеличения взаимодействия и подписчиков, тем самым повышая свой авторитет.

SlowMist добавил:

«Например, поддельный аккаунт под названием «Optimlzm» может выглядеть почти идентично настоящему аккаунту «Optimism». После покупки очень похожего аккаунта фишинговые группы используют инструменты продвижения, чтобы увеличить взаимодействие с аккаунтом и количество подписчиков, тем самым повышая его авторитет».

Несмотря на усилия многих проектов прекратить твиты, распространенность подражателей означает, что многие все еще становятся жертвами комментариев. Учитывая это, фирма по безопасности блокчейна посоветовала избегать нажатия на случайные ссылки — это лучшая защита от этих мошенничеств.