Одной из основных причин потери криптоактивов является загрузка поддельных приложений-кошельков из поисковых систем.
Мошенники используют методы поисковой оптимизации (SEO) и поискового маркетинга (SEM) для продвижения фишинговых ссылок, ведущих к поддельным приложениям-кошелькам с вредоносными бэкдорами, говорится в недавнем сообщении Bitrace.
Эти поддельные приложения очень похожи на настоящие с точки зрения внешнего вида и пользовательского опыта, что позволяет ничего не подозревающим пользователям легко стать жертвами.
Как только пользователь синхронизирует свою мнемоническую фразу или помещает активы в поддельный кошелек, его токены теряются навсегда.
Ярким примером мошенничества такого типа является поддельный кошелек Bitpie.
Простой поиск по запросу «Bitpie Wallet» дает множество фишинговых ссылок на первой странице результатов поисковой системы.
Хотя веб-сайт поддельного кошелька может выглядеть идентичным реальному, более тщательная проверка выявляет несоответствия в URL-адресе, тем самым раскрывая его мошеннический характер.
Мошенники используют захват буфера обмена для кражи криптовалюты
Еще одна тактика, используемая злоумышленниками для кражи монет, — это захват буфера обмена.
Эта классическая атака предполагает получение контроля над буфером обмена компьютера жертвы и замену скопированного адреса криптовалюты вредоносным.
Инвесторы в криптовалюту обычно используют приложение для обмена сообщениями Telegram, которое мошенники используют, встраивая вредоносный код в поддельные версии приложения.
С помощью методов социальной инженерии злоумышленники убеждают пользователей загружать или обновлять поддельные приложения.
Когда пользователь вставляет адрес блокчейна в окно чата, вредоносная программа идентифицирует его и заменяет вредоносным адресом.
В результате ничего не подозревающие люди случайно отправляют средства на адрес злоумышленника, не подозревая о мошенничестве.
В дополнение к этим целевым атакам мошенничество с инвестициями в криптовалюту часто заманивает пользователей обещаниями высокой прибыли и низких рисков.
Одной из таких схем является арбитраж ставок ликвидности, когда пользователи пополняют кошелек определенной суммой криптовалюты в надежде получить стабильный доход.
Однако эти веб-сайты часто встраивают вредоносный код в свои смарт-контракты, что позволяет хакерам получить контроль над токенами пользователей и украсть их средства в любой момент.
Чтобы повысить доверие, мошенники даже просят пользователей скачать известные кошельки, такие как OKXweb3 и Trust Wallet.
Однако важно помнить, что услуги кошелька не требуют разрешений, и загрузка кошелька с хорошей репутацией не гарантирует безопасность ваших активов.
Пользователи потеряли более 330 миллионов долларов из-за взлома криптовалют в третьем квартале
С начала года, особенно в третьем квартале 2023 года, криптопространство пострадало от серии взломов и мошенничеств.
Согласно отчету платформы безопасности блокчейна Immunefi, в третьем квартале 2023 года произошло 76 взломов криптовалютных проектов и компаний Web3, что является значительным увеличением по сравнению с 30 взломами, зарегистрированными за тот же период в 2022 году.
В общей сложности около 332 миллионов долларов (приблизительно 5,2 триллиона индонезийских рупий) было потеряно из-за различных эксплойтов, взломов и мошенничества в течение сентября, что стало самым высоким месяцем по количеству крипто-эксплойтов.
Одним из важных событий стала атака Mixin Network 23 сентября. Децентрализованный протокол межсетевой передачи в Гонконге подвергся серьезному нарушению, что привело к убыткам в размере 200 миллионов долларов США (около 3,1 триллиона индонезийских рупий) из-за взлома в отношении его поставщика облачных услуг.
Еще один крупный инцидент произошел 12 сентября, когда криптовалютная биржа CoinEx подверглась предполагаемой атаке после массового оттока средств из четырех ее горячих кошельков. Это нарушение привело к убыткам, превышающим 53,1 миллиона долларов США (приблизительно 843 миллиарда рупий) по всем горячим кошелькам.
