Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Resolv Labs: з 80 мільйонів USR, незаконно створених, 46 мільйонів були назавжди вилучені з обігу
Resolv Labs оновила інформацію щодо зменшення обсягу нелегального випуску USR, близько 46 мільйонів USR було знищено або внесено до чорного списку. У пов’язаних з атакою гаманцях більше немає доступних для переказу активів, вжито кілька заходів для запобігання подальшому обігу.
BlockBeatNews17хв. тому
Resolv Labs: з 80 мільйонів незаконно створених USR вже видалено 46 мільйонів назавжди
Resolv Labs 26 березня повідомила, що з 80 мільйонів незаконно створених USR близько 46 мільйонів були знищені або внесені до чорного списку. Активи зловмисників вже неможливо перевести, вжиті заходи включають знищення та оновлення контракту для зменшення незаконного постачання USR.
GateNews17хв. тому
Наркоторговець повернув 500 біткойнів «на світло»! За цим стоїть розслідування викрадення активів
Ірландська поліція успішно зламала Bitcoin-гаманець засудженого наркоторговця, вилучивши 500 біткоїнів, що оцінюється в понад 35,6 мільйонів доларів. Ці активи є доходами від злочинної діяльності, пов’язані з Clifton Collins. За підтримки Європолу поліція отримала контроль над гаманцем. Наразі цей гаманець містить усього 6000 біткоїнів, але через втрату приватного ключа розкриття залишається складним.
区块客23хв. тому
Штучний інтелект «допомагає» хакерам атакувати застарілі зашифровані контракти, отримуючи мільйони доларів прибутку
Штучний інтелект прискорив хакерські атаки на криптовалюти, дозволяючи зловмисникам з низькими витратами та високою ефективністю виявляти вразливості застарілого коду. Хакери використовують великі мовні моделі для виявлення та експлуатації вразливостей у спадщині контрактів, що загрожує всій екосистемі DeFi. Експерти наголошують, що розробники повинні постійно використовувати AI для виявлення вразливостей, щоб підсилити безпеку контрактів. Наступні кілька років стануть періодом великих викликів для децентралізованої економіки.
GateNews37хв. тому
Співзасновник Fenbushi оголосив нагороду за повернення 42 мільйонів доларів, втрачених у хакерській атаці 2022 року
Бо Шен, співзасновник Fenbushi Capital, пропонує винагороду у розмірі 10-20% за відновлення активів, втрачених у результаті особистого зламу гаманця у 2022 році на суму 42 мільйони доларів. Дослідники вже допомогли заморозити 1,2 мільйона доларів, а зусилля щодо відновлення тривають, незважаючи на невизначеність.
TapChiBitcoin2год тому
Співзасновник Fenbushi пропонує винагороду за відновлення $42M, втрачених у хакерській атаці 2022 року
Бо Шен, співзасновник Fenbushi Capital, запропонував винагороду у розмірі 10%-20% за повернення 42 мільйонів доларів украдених цифрових активів з його гаманця, у зв'язку з прогресом у технологіях відстеження блокчейну, які можуть допомогти у пошуку викрадених коштів.
Cointelegraph2год тому
