Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хакер "развернул убыток" на 4,7 млн долларов? Раскрыты детали атаки на Venus Protocol, риски уязвимостей DeFi снова под пристальным вниманием
Протокол Venus на BNB Chain недавно стал жертвой необычной DeFi-атаки продолжительностью девять месяцев, которая привела к убыткам примерно в 4,7 млн долларов. Злоумышленник использовал Tornado Cash для накопления токенов THE и манипулировал ценами залоговых активов, однако из-за недостаточной ликвидности понес значительные убытки и вызвал озабоченность в отношении механизмов безопасности DeFi. Этот инцидент выявил недостатки контроля рисков Venus и подчеркнул разрыв между пробелами при аудите и реальными рисками.
GateNews19м назад
Французский криптокорабль "атака гаечным ключом" обостряется: подростки участвуют в похищении и вымогательстве, растут проблемы безопасности держателей биткойна
Во Франции в последнее время наблюдается рост насильственных преступлений, связанных с криптовалютой. Похищение членов семей известных крипто-блогеров вызвало опасения по поводу безопасности. Полиция задержала нескольких подозреваемых, и дело указывает на тенденцию организованной трансграничной преступности. Аналитики считают, что отслеживаемость цифровых активов делает их мишенью для преступников, и пользователи должны уделять повышенное внимание вопросам безопасности своих активов.
GateNews51м назад
DeFi протокол Neutrl подвергся предполагаемой атаке фронтенда, официально рекомендуется пользователям приостановить взаимодействие и отозвать разрешения
Gate News сообщает, что 19 марта DeFi протокол Neutrl опубликовал предупреждение о безопасности на платформе X, указав на предполагаемую атаку на его интерфейс. Команда ведет срочное расследование. В целях безопасности официальная Neutrl рекомендует пользователям приостановить любое взаимодействие с веб-сайтом до выхода дальнейших обновлений. Одновременно Neutrl напоминает пользователям как можно скорее перейти на Revoke.cash и отозвать авторизацию Permit2 для соответствующих адресов, а также проверить наличие авторизаций для других подозрительных адресов и своевременно их отозвать, чтобы снизить потенциальный риск для активов.
GateNews1ч назад
Pudgy World被仿冒!Malwarebytes警告钓鱼网站窃取钱包密码
Компания кибербезопасности Malwarebytes предупредила о поддельном веб-сайте "pudgypengu-gamegifts[.]live", который выдает себя за новую игру Pudgy World и пытается украсть пароли от криптовалютных кошельков. Злоумышленники тщательно скопировали интерфейсы 11 типов кошельков, используя доверие игроков к подключению кошельков. Эксперты рекомендуют пользователям получать доступ к официальным сайтам только через закладки и проявлять осторожность в отношении любых подсказок, требующих ввода пароля кошелька на веб-странице.
MarketWhisper1ч назад
OpenClaw Developer Falls Victim to GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds
Платформа безопасности OX Security раскрыла, что разработчики OpenClaw стали целью крипто-фишинга. Злоумышленники использовали поддельные учетные записи GitHub для направления разработчиков на клонированные веб-сайты с целью кража активов кошелька. Вредоносный код был скрыт и содержал функцию очистки данных браузера. Соответствующие учетные записи были быстро удалены, подтвержденные жертвы пока не выявлены.
GateNews2ч назад
Некоторый пользователь из-за подписания злонамеренного одобрения сделки потерял 85 000 долларов в sNUSD
Gate News сообщает, что 19 марта, согласно мониторингу GoPlus, один пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Approve и потерял примерно 85 000 долларов США в sNUSD.
GateNews2ч назад
