Крипто-фішингові атаки посилюються. Сума вкраденого в першій половині 2024 року вже перевищує весь 2023 рік.
Зловмисники обманом змушують користувачів схвалити підроблені транзакції, які викрадають їхні криптовалюти.
Будьте в курсі підозрілих посилань, не діліться особистими ключами та використовуйте інструменти безпеки, щоб не стати жертвою.
У середньорічному звіті ScamSniffer виявлено тривожні тенденції фішингових атак у контексті криптовалют.
[1/8] Середньорічний звіт ScamSniffer про фішинг. У першому півріччі 2024 року 260 тисяч жертв втратили 314 мільйонів доларів США через мережі EVM. 20 людей втратили понад 1 мільйон доларів кожен, на загальну суму 58 мільйонів доларів.
Порівняно з 295 мільйонами доларів, вкрадених минулого року, цей рік досяг цього рівня лише за 6 місяців! pic.twitter.com/S1X3p3Ujj0
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 5 липня 2024 р
Зокрема, у першому півріччі 2024 року на мережах EVM 260 тис. постраждалих зазнали збитків на 314 млн доларів, що перевищує суму в 295 млн доларів, вкрадених у попередньому році.
Ці цифри різко зросли, доводячи, що складність і частота планів фішингу, спрямованих на крипто-клієнтів, зростає.
Ось усе, що вам потрібно знати:
Рекордне пограбування
Вражаюча подія: 20 осіб стали жертвами фішингових атак, кожна з яких перевищила 1 мільйон доларів, що на загальну суму приголомшливих 58 мільйонів доларів.
Примітно, що одна жертва втратила 11 мільйонів доларів, що стало другим за величиною пограбуванням криптовалюти в історії.
Обманні методи на підйомі
Звіт ScamSniffer проливає світло на поширену тактику фішингу, яка використовується в цих крадіжках, включаючи використання підписів Permit, IncreaseAllowance та Uniswap Permit2.
Зловмисники часто використовують, здавалося б, законні служби для перенаправлення коштів, що призводить до значних втрат активів.
У деяких випадках жертв заманювали на фішингові сайти через оманливі коментарі в Twitter, часто з облікових записів, які видавали себе за авторитетні бренди.
Фішингові групи тепер використовують облікові записи ботів, щоб публікувати початкові коментарі до твітів від офіційних і гучних проектів, використовуючи тактику соціальної інженерії, щоб обманом змусити користувачів взаємодіяти з шахрайськими формами на підроблених веб-сайтах.
Подолання фішингових атак
Націлені активи:
Ставлені активи. Повідомлялося про значні збитки щодо залучених активів, які стають безповоротними після того, як вони скомпрометовані через підтримку дозволу.
Інші цільові активи включали ставки, повторні ставки, заставу Aave і токени Pendle. Ці атаки свідчать про те, що зловмисники зосереджені на високоцінних і високоліквідних активах у криптосфері.
Поширені вектори атак:
Введення облікових даних і фальшиві гаманці: введення облікових даних і фальшиві гаманці були загальноприйнятою тактикою. Спроби фішингу часто відбувалися через коментарі під твітами від ключових облікових записів, боти імітували авторитетні профілі.
Ефективні стратегії профілактики
Щоб захистити свої криптоактиви та не стати жертвою, розгляньте ці найважливіші поради щодо запобігання:
Покращення видимості:
Покращення видимості фішингових сигнатур може допомогти в боротьбі з цими атаками. Краще відображення та розпізнавання можуть значно зменшити ймовірність стати жертвою фішингових схем.
Навчання користувачів:
Необхідно навчити користувачів уникати надання дозволів на підпис і взаємодії зі шкідливими посиланнями. Просвітницькі кампанії та інформаційні інструменти можуть надати користувачам можливість приймати зважені рішення та безпечніше орієнтуватися в криптографії.
Безпечне зберігання:
Уникайте зберігання особистих ключів у хмарних службах або обміну ними через платформи обміну миттєвими повідомленнями, такі як WeChat. Застосування надійних заходів захисту має вирішальне значення для запобігання несанкціонованому доступу до ваших ключів.
Інструменти перевірки:
Використовуйте засоби виявлення безпеки, щоб перевірити легітимність токенів і запобігти шахрайству. Ці інструменти доповнюють переваги токенізації, допомагаючи користувачам перевіряти токени та уникати шахрайства.
