Вступ
Фішингові шахрайства у листопаді спричинили втрати в $9.38 мільйонів. Понад 9,200 людей постраждали, згідно з даними ScamSniffer. Найбільша одноразова втрата становила $661,000 у stETH. Це сталося за кілька хвилин, що демонструє, як швидко і небезпечно можуть бути ці шахрайства.
Великі втрати в листопаді
Минулого місяця сталося кілька великих втрат:
$661,000 у stETH: Це була найбільша втрата, яка сталася всього за кілька хвилин.
$409,000 у WBTC: Вкрадено в мережі Arbitrum.
$344,000 у FET: Взято через платформу Uniswap Ethereum.
$220,000 у USDT: Втрачені під час прямого переказу в Ethereum.
Більшість цих втрат виникла через шкідливі запити на підпис. Ці шахрайства обманюють користувачів, змушуючи їх підтверджувати шкідливі транзакції. Як тільки транзакцію підтверджено, шахраї швидко крадуть кошти. ScamSniffer назвав цей метод "найсмертоносніша зброя", що використовується нападниками.
Загальні втрати зменшилися, але ризики залишаються
Втрати в листопаді були на 53% нижчими, ніж жовтневі $20.2 мільйона. У вересні втрати були ще вищими – $45.8 мільйона. Незважаючи на це зниження, понад 9,200 жертв постраждали в листопаді. Це показує, що ризики все ще залишаються високими для користувачів криптовалюти.
ScamSniffer також повідомив про зміну методів фішингу. Хоча шахрайство Inferno Drainer зникло, нова атака під назвою Angel Drainer зараз зростає. Це показує, що шахраї завжди знаходять нові способи націлюватися на користувачів.
Фішингові шахрайства в більшому контексті
Атаки фішингу є зростаючою проблемою. CertiK, фірма з безпеки блокчейну, повідомила про втрати в $343.1 мільйонів від фішингових шахрайств у третьому кварталі 2023 року. Ці втрати сталися в результаті 65 інцидентів. CertiK назвав фішинг найбільш руйнівним типом атаки в цей період.
Більшість жертв обманюються через підроблені акаунти на X (раніше Twitter). Ці акаунти ведуть користувачів на фішингові сайти. Рекламні оголошення Google є ще одним поширеним методом. Шахраї використовують підроблені оголошення, щоб обманювати користувачів, змушуючи їх клацати на шкідливі посилання. Як тільки вони потрапляють на ці сайти, жертви стають мішенню для своїх коштів.
Чому ці шахрайства працюють
Фішингові шахрайства працюють, тому що виглядають реальними. Шахраї створюють підроблені веб-сайти, оголошення та електронні листи, щоб обманювати користувачів. Ці пастки змушують користувачів довіряти їм. Багато шахрайств також використовують шкідливі запити на підпис. Жертви вважають, що підписують щось безпечне, але насправді підтверджують шахрайство.
Навіть досвідчені користувачі можуть потрапити в ці пастки. Шахраї змінюють свої методи, щоб уникнути виявлення. Це робить фішинг однією з найважчих загроз для зупинки в криптовалюті.
Як залишитися в безпеці від фішингу
Користувачі криптовалюти повинні бути обережними. Завжди перевіряйте посилання перед тим, як на них клацати. Уникайте реклами або електронних листів, які виглядають підозріло. Ніколи не підтверджуйте підпис без перевірки деталей. Одна помилка може призвести до великої втрати.
Експерти рекомендують використовувати інструменти для перевірки посилань та транзакцій. Сильне програмне забезпечення безпеки може допомогти виявити шахрайства. Залишатися пильними - найкращий спосіб захистити свої кошти.
Висновок
Фішингові шахрайства є великою загрозою для користувачів криптовалюти. Втрата у $9.38 мільйонів у листопаді показує, якою шкідливою може бути фішинг. Хоча втрати зменшилися в порівнянні з жовтнем, кількість жертв все ще залишається високою. Нові шахрайства, такі як Angel Drainer, доводять, що нападники завжди адаптуються.
Користувачі криптовалюти повинні залишатися обережними. Захист ваших коштів вимагає усвідомленості та обережності. Розуміючи, як працюють шахрайства, ви можете знизити свій ризик. Фішинг буде продовжувати еволюціонувати, але обережність - це найкраща захист.
Пост Користувачі криптовалюти втрачають $9M через фішингові шахрайства вперше з'явився на The VR Soldier.
