• Крипто-фишинговые атаки становятся все хуже. Сумма украденных в первой половине 2024 года уже выше, чем за весь 2023 год.

  • Злоумышленники обманом заставляют пользователей одобрять фальшивые транзакции, которые крадут их криптовалюту.

  • Будьте осторожны с подозрительными ссылками, не передавайте секретные ключи и используйте инструменты безопасности, чтобы не стать жертвой.

Полугодовой отчет ScamSniffer раскрывает некоторые тревожные тенденции фишинговых атак в контексте криптовалют. 

[1/8] Полугодовой отчет ScamSniffer о фишинге В первом полугодии 2024 года 260 тысяч жертв потеряли 314 миллионов долларов в цепочках EVM. 20 человек потеряли более 1 миллиона долларов каждый, на общую сумму 58 миллионов долларов.

По сравнению с 295 миллионами долларов, украденными в прошлом году, в этом году это произошло всего за 6 месяцев! pic.twitter.com/S1X3p3Ujj0

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 5 июля 2024 г.

В частности, в первом полугодии 2024 года по цепочкам EVM 260 000 жертв понесли убытки на сумму $314 млн, что превышает сумму в $295 млн, украденную в предыдущем году. 

Эти цифры резко возросли, доказывая, что сложность и частота фишинговых планов, направленных на криптоклиентов, растут.

Вот все, что вам нужно знать:

Рекордное ограбление

Поразительным событием стало то, что 20 человек стали жертвами фишинговых атак, стоимость каждого из которых превысила 1 миллион долларов, а общая сумма составила ошеломляющие 58 миллионов долларов. 

Примечательно, что одна жертва понесла убытки в размере 11 миллионов долларов, что стало вторым по величине ограблением криптовалюты в истории.

Растет число обманных методов

Отчет ScamSniffer проливает свет на распространенные тактики фишинга, используемые при этих кражах, включая использование подписей Permit, EnhanceAllowance и Uniswap Permit2. 

Злоумышленники часто используют, казалось бы, законные сервисы для перенаправления средств, что приводит к значительным потерям активов.

В некоторых случаях жертв заманивали на фишинговые сайты посредством вводящих в заблуждение комментариев в Твиттере, часто с аккаунтов, выдававших себя за известные бренды. 

Фишинговые группы теперь используют учетные записи ботов для публикации первоначальных комментариев к твитам официальных и громких проектов, применяя тактику социальной инженерии, чтобы обманом заставить пользователей взаимодействовать с мошенническими формами на поддельных веб-сайтах.

Борьба с фишинговыми атаками

Целевые активы:

Заложенные активы: Сообщалось о значительных потерях в отношении заложенных активов, которые становятся безвозвратными после компрометации из-за поддержки Разрешения. 

Другие целевые активы включали стейкинг, рестейкинг, обеспечение Aave и токены Pendle. Эти атаки предполагают, что злоумышленники сосредотачиваются на дорогостоящих и высоколиквидных активах в сфере криптографии.

Распространенные векторы атак:

Вброс учетных данных и поддельные кошельки: Вброс учетных данных и поддельные кошельки были широко используемой тактикой. Попытки фишинга часто происходили через комментарии под твитами ключевых аккаунтов, при этом боты имитировали авторитетные профили.

Эффективные стратегии профилактики

Чтобы защитить свои криптоактивы и не стать жертвой, примите во внимание следующие важные советы по предотвращению:

  1. Улучшите видимость:

Улучшение видимости фишинговых сигнатур может помочь в борьбе с этими атаками. Лучшее отображение и распознавание могут значительно снизить вероятность стать жертвой фишинговых схем.

  1. Обучение пользователей:

Крайне важно научить пользователей избегать предоставления разрешений на подпись и взаимодействия с вредоносными ссылками. Кампании по повышению осведомленности и информационные инструменты могут дать пользователям возможность принимать обоснованные решения и перемещаться по криптовалютному ландшафту с большей безопасностью.

  1. Безопасное хранение:

Не храните закрытые ключи в облачных сервисах и не делитесь ими через платформы обмена мгновенными сообщениями, такие как WeChat. Внедрение надежных мер защиты имеет решающее значение для предотвращения несанкционированного доступа к вашим ключам.

  1. Инструменты проверки:

Используйте инструменты обнаружения безопасности, чтобы проверить легитимность токенов и предотвратить мошенничество. Эти инструменты дополняют преимущества токенизации, помогая пользователям проверять токены и избегать мошенничества.