Крипто-фишинговые атаки становятся все хуже. Сумма украденных в первой половине 2024 года уже выше, чем за весь 2023 год.
Злоумышленники обманом заставляют пользователей одобрять фальшивые транзакции, которые крадут их криптовалюту.
Будьте осторожны с подозрительными ссылками, не передавайте секретные ключи и используйте инструменты безопасности, чтобы не стать жертвой.
Полугодовой отчет ScamSniffer раскрывает некоторые тревожные тенденции фишинговых атак в контексте криптовалют.
[1/8] Полугодовой отчет ScamSniffer о фишинге В первом полугодии 2024 года 260 тысяч жертв потеряли 314 миллионов долларов в цепочках EVM. 20 человек потеряли более 1 миллиона долларов каждый, на общую сумму 58 миллионов долларов.
По сравнению с 295 миллионами долларов, украденными в прошлом году, в этом году это произошло всего за 6 месяцев! pic.twitter.com/S1X3p3Ujj0
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 5 июля 2024 г.
В частности, в первом полугодии 2024 года по цепочкам EVM 260 000 жертв понесли убытки на сумму $314 млн, что превышает сумму в $295 млн, украденную в предыдущем году.
Эти цифры резко возросли, доказывая, что сложность и частота фишинговых планов, направленных на криптоклиентов, растут.
Вот все, что вам нужно знать:
Рекордное ограбление
Поразительным событием стало то, что 20 человек стали жертвами фишинговых атак, стоимость каждого из которых превысила 1 миллион долларов, а общая сумма составила ошеломляющие 58 миллионов долларов.
Примечательно, что одна жертва понесла убытки в размере 11 миллионов долларов, что стало вторым по величине ограблением криптовалюты в истории.
Растет число обманных методов
Отчет ScamSniffer проливает свет на распространенные тактики фишинга, используемые при этих кражах, включая использование подписей Permit, EnhanceAllowance и Uniswap Permit2.
Злоумышленники часто используют, казалось бы, законные сервисы для перенаправления средств, что приводит к значительным потерям активов.
В некоторых случаях жертв заманивали на фишинговые сайты посредством вводящих в заблуждение комментариев в Твиттере, часто с аккаунтов, выдававших себя за известные бренды.
Фишинговые группы теперь используют учетные записи ботов для публикации первоначальных комментариев к твитам официальных и громких проектов, применяя тактику социальной инженерии, чтобы обманом заставить пользователей взаимодействовать с мошенническими формами на поддельных веб-сайтах.
Борьба с фишинговыми атаками
Целевые активы:
Заложенные активы: Сообщалось о значительных потерях в отношении заложенных активов, которые становятся безвозвратными после компрометации из-за поддержки Разрешения.
Другие целевые активы включали стейкинг, рестейкинг, обеспечение Aave и токены Pendle. Эти атаки предполагают, что злоумышленники сосредотачиваются на дорогостоящих и высоколиквидных активах в сфере криптографии.
Распространенные векторы атак:
Вброс учетных данных и поддельные кошельки: Вброс учетных данных и поддельные кошельки были широко используемой тактикой. Попытки фишинга часто происходили через комментарии под твитами ключевых аккаунтов, при этом боты имитировали авторитетные профили.
Эффективные стратегии профилактики
Чтобы защитить свои криптоактивы и не стать жертвой, примите во внимание следующие важные советы по предотвращению:
Улучшите видимость:
Улучшение видимости фишинговых сигнатур может помочь в борьбе с этими атаками. Лучшее отображение и распознавание могут значительно снизить вероятность стать жертвой фишинговых схем.
Обучение пользователей:
Крайне важно научить пользователей избегать предоставления разрешений на подпись и взаимодействия с вредоносными ссылками. Кампании по повышению осведомленности и информационные инструменты могут дать пользователям возможность принимать обоснованные решения и перемещаться по криптовалютному ландшафту с большей безопасностью.
Безопасное хранение:
Не храните закрытые ключи в облачных сервисах и не делитесь ими через платформы обмена мгновенными сообщениями, такие как WeChat. Внедрение надежных мер защиты имеет решающее значение для предотвращения несанкционированного доступа к вашим ключам.
Инструменты проверки:
Используйте инструменты обнаружения безопасности, чтобы проверить легитимность токенов и предотвратить мошенничество. Эти инструменты дополняют преимущества токенизации, помогая пользователям проверять токены и избегать мошенничества.