ScamSniffer kimlik avı raporu: Altı ayda kayıp 300 milyonu aştı, bir kişiden on milyonlarca magnezyum çalındı ​​ve tarihteki en büyük felaketten etkilenen ikinci hane oldu

Güvenlik şirketi ScamSniffer'ın yıl ortası güvenlik raporunda, phishing kurbanlarının sayısının ve 2024'ün ilk yarısındaki miktarın sırasıyla 266.000 ve 314 milyon ABD doları olduğu belirtildi. Bu yıl tamamlanmasına yarım kaldı.

Tarihin en büyük ikinci çalınan miktarının adresi belli oldu

ScamSniffer ilk olarak 260.000 kurbandan 20'sinin 1 milyon dolardan fazla para kaybettiğini ve toplamda 58 milyon dolar kaybettiklerine dikkat çekti:

En yüksek miktarda çalıntı fona sahip olan kurban 11 milyon dolar kaybetti ve şu anda tarihin en büyük ikinci kullanıcısı oldu.

Ana nedenler: İzin, Harçlık Artışı

Fon kaybının ana nedenlerine gelince, ScamSniffer hırsızlığın ilk 20 kurbanını analiz etti ve çalınan tokenların çoğunun yanlışlıkla kimlik avı imzaları imzalamaktan kaynaklandığına dikkat çekti:

İzin, ArtışAllowance ve Uniswap Permit2 vb. dahil.

Lian News daha önce bu kimlik avı riskini bildirmiş ve kullanıcılara dikkatli olmaları gerektiğini hatırlatmıştı.

(Uniswap kullandıktan sonra güvenlik riski var mıdır? Zincir dışı imzalar varlık hırsızlığına nasıl yol açacaktır)

Bu bakımdan ScamSniffer web uzantısı aracını bilgisayarınıza kurmanın, phishing içeriklerini ve şüpheli web sitelerini tespit etme konusunda oldukça pratik olduğu söylenebilir.

Rehin verilen ve yeniden rehin verilen varlıklar da çalınacak!

Şirket ayrıca birçok büyük ölçekli kimlik avı operasyonunun staking, yeniden staking, Aave Teminatı (Aave staking geliri) ve Pendle protokolündeki tokenleri (LSD varlıkları, PT/YT tokenları) çaldığını da hatırlattı:

Bu tokenlerin aynı zamanda İzni de desteklediğini ve çalındıktan sonra rehin verilen varlıklarınızın geri alınamayacağını lütfen unutmayın.

Sahte hesapların tuzağına düşmek ve başını belaya sokmak

Kurbanların kimlik avı dolandırıcılığına nasıl düştüklerine gelince, ScamSniffer kurbanlardan gelen geri bildirimleri de saydı ve kurbanların çoğunun sahte Twitter hesapları tarafından gönderilen phishing mesajları olduğunu bir süre net göremediler ve aşırı derecede simüle edilmiş mesajlara yönlendirildiler. Fonları dolandırmak için kimlik avı yapan web siteleri.

Bunların arasında Lian News, kullanıcıları ilgili bağlantıya tıklamadan önce hesap adının hayran sayısını, ortak hayranlarını, hesap adını (özellikle i ve l arasındaki fark ve harflerin değişimini) dikkatli bir şekilde kontrol etmeye çağırıyor. acı verici kayıplar.

(Tek tıklamayla tüm para kayboluyor! "Çevrimdışı yetkili imza" için kimlik avı teknikleri ve önleme yöntemleri nelerdir? Sahte EigenLayer davası)

Varlıklarınızı takip etmenize yardım etmeye gönüllü olan herkes muhtemelen dolandırıcıdır

ScamSniffer, fonları çalınan kullanıcılar için fonların kurtarılmasına yardımcı olması amacıyla güvenlik şirketi MisTrack'i kullanabileceğini de vurguluyor.

Ancak şirket, çalınan varlıkların %100'ünü kurtarabileceğini aktif olarak iddia eden herkesin başka bir dolandırıcılık olabileceği konusunda da uyarıyor.

Kimlik avı çok yaygın; kullanıcıların hâlâ kendilerini koruması gerekiyor

Bu yıl Avail, EigenLayer, ZKsync ve BLAST gibi büyük ölçekli projelerin airdrop'larına denk geliyor aynı zamanda Telegram, çeşitli para kazandıran oyunlar aracılığıyla kullanıcıları kendi Ton ekosistemine katılmaya da çekiyor.

Bu yılın ilk yarısında, hava yoluyla gönderilen kimlik avı e-postalarından resmi proje hesaplarının hacklenmesine kadar sayısız saldırı yaşandı. Kullanıcıların hala bilinmeyen bağlantılara daha fazla dikkat etmesi gerekiyor.

(Bilgi güvenliği uyarısı: Telegram'da birçok kimlik avı tuzağı vardır ve hesap doğrudan kaybolabilir)

Bu makale ScamSniffer kimlik avı raporu: Altı ayda 300 milyondan fazla kayıp, bir kişinin on milyonlarca magnezyumu çalması, tarihin en büyük ikinci felakete maruz kalan hanesi haline geldi. İlk olarak Chain News ABMedia'da ortaya çıktı.