Число фишинговых атак с использованием криптовалюты в августе возросло более чем на 215%, что отчасти было обусловлено одной крупной атакой, в результате которой убытки превысили 55 миллионов долларов.

При фишинговых атаках с использованием криптовалюты хакеры обмениваются с жертвами мошенническими ссылками с целью кражи конфиденциальной информации, например, закрытых ключей криптокошелька.

По данным публикации Scam Sniffer от 3 сентября, в августе фишинговые атаки с использованием криптовалют обошлись отрасли в более чем 66 миллионов долларов:

«В августе около 9145 жертв потеряли около 63 миллионов долларов из-за криптофишинговых мошенничеств. Хотя количество жертв сократилось на 34% по сравнению с июлем, украденная сумма выросла на 215%».

Фишинговые атаки становятся все более распространенными в криптопространстве. В мае трейдер потерял криптовалюту на сумму $71 млн в результате самой громкой фишинговой атаки года. Злоумышленник обманом заставил трейдера отправить 99% своих средств на адрес злоумышленника.

Фишинговая атака на сумму 55 миллионов долларов составила 88% от общей суммы украденных средств в августе

Большая часть украденных в августе средств была получена в результате одной крупномасштабной фишинговой атаки стоимостью 55 миллионов долларов.

20 августа неудачливый держатель криптовалюты подписал транзакцию, которая изменила право собственности на 55,47 млн ​​Dai (DAI) в протоколе децентрализованных финансов (DeFi) Maker.

Эта подпись позволила фишинговому адресу завладеть стейблкоинами кошелька.

Осознав ошибку, держатель попытался быстро вывести средства, но транзакция не удалась, поскольку смена владельца уже произошла.

миллионная фишинговая атака. Источник: Scam Sniffer

Меры по борьбе с фишинговыми атаками и мошенничеством с отравлением

Криптоиндустрия принимает все больше мер для защиты от кибератак.

Примечательно, что группа реагирования на хакерские атаки SEAL (Security Alliance), возглавляемая хакером-«белым хакером» и исследователем Paradigm Самчсуном, с момента своего запуска в августе 2023 года получила более 900 тикетов, связанных со взломами.

Крупнейшая в мире биржа также борется с крипто-мошенниками. Эксперты по безопасности Binance разработали «противоядие» против растущих случаев мошенничества с отравлением адресов, которые обманывают инвесторов, заставляя их добровольно отправлять средства на мошеннический адрес.

Подмена адреса или спуфинг адреса — это обманный трюк, при котором мошенники отправляют небольшую сумму цифровых активов на кошелек, который очень похож на адрес потенциальной жертвы, чтобы сделать его частью истории транзакций кошелька, надеясь, что жертва случайно скопирует и отправит средства на свой адрес.

Взломщики украли 3 миллиарда долларов — Почему растет количество криптопреступлений? Источник: YouTube

Алгоритм Binance обнаруживает поддельные адреса, сначала выявляя подозрительные переводы, например, с близкой к нулю стоимостью или неизвестными токенами, сопоставляя их с потенциальными адресами жертв и устанавливая временные метки вредоносных транзакций, чтобы найти потенциальную точку отравления.

Журнал: Арестован подозреваемый в мошенничестве на сумму 12,1 млн долларов с «новым лицом», раскрыты котельные криптовалютных мошенничеств: Asia Express