Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Японское финансовое агентство发布инстрект по усилению кибербезопасности для сети бизнеса по обмену криптоактивов
Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.
GateNews16м назад
HypurrFi, похоже, стала жертвой угонa домена; команда проекта просит пользователей приостановить использование официального сайта
DeFi-кредитный протокол HypurrFi выпустил предупреждение о безопасности, заявив, что доменное имя его веб-сайта было скомпрометировано; пользователям напоминают не использовать этот домен и приостановить взаимодействие. Команда подтверждает, что средства пользователей в безопасности, и расследует инцидент с угоном домена.
GateNews3ч назад
Elon Musk’s X: впервые публикует криптовалюту в рамках автозакрытия учетных записей
X внедряет новую функцию, которая автоматически блокирует аккаунты после их первого крипто-поста, чтобы противодействовать фишинговым атакам. Цель — снизить злоупотребления скомпрометированными аккаунтами для мошенничества, одновременно повышая безопасность пользователей.
Coinpedia8ч назад
ZachXBT обвиняет Circle в $420 млн «сбоях в соблюдении требований» с 2022 года
Ончейн-детектив ЗакXBT утверждает, что Circle, эмитент стейблкоина USDC (USDC), не смогла заморозить или внести в черный список примерно $420 миллионов незаконных потоков средств с 2022 года.
Circle может замораживать незаконные средства и вносить в черные списки адреса кошельков, но предприняла «минимальные» действия для заморозки незаконных потоков или
Cointelegraph8ч назад
Circle обвиняют в том, что она бездействовала, что привело к незаконному перемещению 420 миллионов долларов! ZachXBT раскрывает проблему соблюдения требований по USDC, вызвавшую споры
Американская компания по стейблкоинам Circle обвиняют в том, что она не смогла эффективно заморозить более 420M долларов подозрительных средств в USDC. Следователь ZachXBT указал, что с 2022 года Circle в ряде инцидентов с хакерскими атаками задерживала действия по заморозке, что вызвало сомнения рынка в ее соблюдении требований. Атака на Drift Protocol в ходе инцидента еще больше сделала критику в адрес Circle главным фокусом. Рынок призывает Circle повысить стандарты управления рисками, после чего ее задержки с обеспечением соблюдения требований уже причинили пользователям серьезные убытки.
ChainNewsAbmedia9ч назад
X Илона Маска развернёт «kill switch» против мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту
Социальная платформа X автоматически заблокирует аккаунты, которые впервые упоминают криптовалюту, потребовав дополнительную верификацию, чтобы сдержать мошеннические фишинговые схемы в криптоиндустрии. Новая мера направлена на то, чтобы устранить стимулы для атак, которые захватывают аккаунты, чтобы продвигать мошеннические токены.
CoinDesk10ч назад
