Krypto-phishing-svindel stiger med 215 % i august: $63 millioner stjålet trods færre ofre

Kryptovalutamarkedet stod over for en betydelig stigning i tyverier i august, hvor phishing dukkede op som en af de mest udbredte taktikker brugt af svindlere.

Ifølge en rapport fra blockchain-sikkerhedsfirmaet Scam Sniffer gik cirka 63 millioner dollars tabt til phishing-svindel alene i august. Rapporten fremhævede, at disse midler blev stjålet fra omkring 9.145 ofre, hvilket markerer en svimlende 215 % stigning i det tabte beløb sammenlignet med juli.

Et angreb formørker alle

Mens det samlede stjålne beløb steg i august, faldt antallet af ofre med 34 % i forhold til måneden før.

Dette tyder på, at angrebene var færre, men mere målrettede og ødelæggende i omfang.

En betydelig del af de tabte midler i august stammede fra et enkelt angreb, der var rettet mod en stor investor, kendt som en hval.

Den 21. august mistede en hval 55,47 millioner dollars af stablecoin DAI efter at være blevet offer for en ondsindet transaktion.

Angriberen brugte angiveligt en falsk hjemmeside eller e-mail til at få kontrol over en smart kontrakt (DSProxy), der forvaltede hvalens aktiver.

Da angriberen var i kontrol, overførte han pengene til deres pung og konverterede dem hurtigt til Ethereum, hvilket gjorde inddrivelse næsten umulig.

Et andet bemærkelsesværdigt angreb fandt sted den 19. august, da en Bitcoin-hval mistede over 4.064 Bitcoin.

Markeret af efterforsker ZachXBT i kæden var dette angreb det største i august.

Mens detaljer om, hvordan midlerne gik tabt, stadig er uklare, understreger denne hændelse den voksende sofistikering af cyberangreb i kryptorummet.

Phishing-angreb kommer i forskellige former

Cryptocurrency tyve fornyer konstant, hvordan de lokker brugere til at klikke på links og underskrive transaktioner. Der har været flere rapporterede hændelser af phishing-angreb i fortiden, der spænder fra at bruge falske websteder til at promovere falske airdrops.

For eksempel kaprede angribere i juli webstedet for den decentraliserede låneplatform Compound Finance og omdirigerede alle, der forsøgte at besøge det, til et ondsindet phishing-websted.

En måned før advarede Yu Xian, grundlægger af sikkerhedsfirmaet SlowMist, om, at svindlere brugte Telegram-grupper til at sprede phishing-links, der kompromitterede TON-tegnebøger, når en bruger havde kontakt med dem.

Svindlere var også rettet mod spillere af det virale klikkerspil Hamster Kombat, som rapporteret af Invezz i juli.