Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Вищий суд розглядає справу про крадіжку біткойнів, де позивач звинувачує дружину у крадіжці 2,323 біткойнів і записуванні його мнемонічної фрази через камери спостереження. Суд вважає, що докази працюють проти відповідачки, включаючи записи та вилучене обладнання. Деякі позовні вимоги були відхилені, проте позивач має високі шанси на перемогу. Суд буде підтримувати розпорядження про заморозку активів.
区块客11хв. тому
Компанія кібербезпеки CUJO AI представила можливість виявлення шахрайства з інвестицій у криптовалюту на рівні мережі
CUJO AI 18 березня запустила можливості виявлення шахрайства у криптовалютних інвестиціях на мережевому рівні для інтернет-провайдерів, метою якої є виявлення шахрайських дій, які обходять захист на рівні додатків. Сучасні методи шахрайства з криптовалютою різноманітні, а мережевий рівень став критичною точкою загрози. За прогнозами, до 2025 року світові збитки від криптовалютного шахрайства сягнуть 17 мільярдів доларів, основними жертвами яких будуть рядові користувачі.
GateNews26хв. тому
Китайська група хакерів крадає $7M у криптовалютах через атаки на ланцюг постачання гаманців
Китайська група хакерів, видаючи себе за компанію з безпеки, украла $7M криптовалюти через атаки на ланцюг поставок, спрямовані на гаманці, такі як Trust Wallet. Операцію розкрили після того, як член групи витік інформацію через внутрішні суперечки щодо розподілу прибутків.
TheNewsCrypto1год тому
Взлом Bitrefill, пов'язаний із Lazarus Group, викрив дані
Bitrefill зазнав кібератаки, пов'язаної з північнокорейською групою Lazarus, що призвела до компрометації облікових даних співробітників та доступу до 18,500 записів покупок. Компанія локалізувала порушення, посилила безпеку та відновила послуги, залишаючись прибутковою незважаючи на збитки.
TodayqNews1год тому
Ізраїльський журналіст отримав смертельні загрози після звіту, Polymarket «гравець» став втратив контроль?
Ізраїльський військовий кореспондент *Times of Israel* Емануель Фабіан нещодавно розповів, що після його повідомлення про те, як іранська балістична ракета влучила в порожнечу біля Бет-Шемеша під Єрусалимом, він став об'єктом постійних переслідувань від осіб, пов'язаних з Polymarket, і навіть отримував загрози вбивством.
Ця подія є особливо вражаючою не лише тому, що вона поєднує новини з передової та прогнозний ринок з фондом понад 14 мільйонів доларів, але й тому, що вона розкриває дедалі гострішу проблему: коли прибутток учасників ринку починає залежати від медійної розповіді, публічної інформації чи навіть самих насильницьких подій, чи прогнозні ринки справді здійснюють «виявлення ціни», або ж вони створюють небезпечні стимули для реального світу?
Чому один репортаж з передової спровокував штурм від букмекерів?
«Того дня я написав у прямому блозі *Israel Times*, що ракета влучила в порожнечу, без
区块客1год тому
X кнопка «Не подобається» викликала фішингові атаки, користувачам потрібно бути обережними щодо шахрайських листів та безпеки облікового запису
18 березня X/Twitter запустив кнопку "не подобається" для оптимізації рейтингу відповідей, однак одночасно різко зросла кількість підроблених фішингових писем, що створює ризик безпеки для користувачів. Експерти з кібербезпеки закликають користувачів бути обережними щодо підозрілих писем та уникати витоку інформації. Довгострокова стратегія платформи спрямована на зменшення спаму, однак користувачам потрібно бути особливо уважними в період переходу.
GateNews3год тому
