Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение о мошенничестве в Pi Network: ложные ссылки 2FA нацелены на пользователей
Волна мошенничеств нацелена на пользователей Pi Network в ходе второго этапа миграции, с фальшивыми ссылками 2FA, обманом заставляющими пользователей делиться паролями к своим кошелькам. Мошенники используют срочность пользователей, что приводит к несанкционированному доступу к кошелькам. Пользователи должны приоритизировать безопасность и взаимодействовать только через официальные каналы, чтобы защитить свои средства.
Coinfomania1ч назад
Michael Saylor снова сравнил STRC с фондом денежного рынка, вызвав ажиотаж среди розничных инвесторов.
Основатель Strategy Майкл Сэйлор в программе CNBC сравнил свои акции STRC с денежными рыночными фондами, что вызвало ажиотаж. Дивиденды по акциям STRC достигают 11,5%, однако это не настоящие денежные рыночные фонды — существует высокий риск. Несмотря на то, что SEC установила, что этот риск существенно выражен, Сэйлор все равно привлекает большое число розничных инвесторов; аналитики предупреждают, что нужно быть осторожным и тщательно отличать.
GateNews1ч назад
ЛитеLLM хакерская атака: 500 000 учетных записей утекли, криптовалютные кошельки могут быть украдены, как проверить, были ли вы затронуты?
LiteLLM недавно столкнулась с атакой на цепочку поставок: утечка сотен ГБ данных и учетных данных 500 000 аккаунтов. Злоумышленники использовали уязвимость в CI/CD GitHub, чтобы украсть учетные данные для доступа Trivy, а затем внедрить вредоносный код. Этот инцидент демонстрирует важность безопасности цепочек поставок; разработчикам следует усилить управление правами и мониторинг.
区块客1ч назад
Ведущий NPR стал жертвой хакеров-криптомошенников - U.Today
Аккаунт ведущего NPR Скотта Симона в X был взломан криптовалютными мошенниками, что вызвало предупреждение от коллеги Стива Инскипа. Аккаунт был заблокирован, чтобы предотвратить дальнейшие мошенничества, что подчеркивает растущую тенденцию нацеливания на выдающихся журналистов для обмана.
UToday2ч назад
Распределенный капитал Шэнь Бо опубликовал детали кражи активов на сумму 42 миллиона долларов в 2022 году.
Распределенный капитал Шэнь Бо опубликовал на платформе X подробную информацию о краже активов 10 ноября 2022 года, в результате которой было украдено активов на сумму 42 миллиона долларов. Время кражи составило с 0:46 до 1:02 по EST, использовалось устройство Trust Wallet на iPhone 12 Pro Max. Пострадавшими являются несколько адресов ETH, BTC и TRON.
GateNews2ч назад
Белый дом: приложение подозревают в отслеживании местоположения! Риски конфиденциальности и уязвимости безопасности вызывают споры
Американское правительство запустило новое официальное приложение, которое вызвало внимание, так как вопросы сбора данных и рисков для конфиденциальности стали центром обсуждения. Разработчики и исследователи отметили, что приложение может получать доступ к местоположению пользователей и записывать сетевую активность, что создает потенциальные угрозы безопасности. Озабоченность пользователей по поводу прозрачности данных и защиты конфиденциальности возросла.
GateNews2ч назад
