Krypto-phishing-svindlere målrettede over 10.000 ofre i september

Over 10.000 ofre mistede tilsammen $43 millioner på phishing-svindel med kryptovaluta i september.

Ifølge nyere data fra Scam Sniffer blev i alt 46,69 millioner dollars stjålet fra 10.805 personer i phishing-relaterede angreb i september, hvilket markerer et fald fra de 63 millioner dollars, der blev tabt i august.

Antallet af ofre steg dog fra de 9.145 rapporterede i august, hvilket viser en stigning i omfanget af angreb.

En bemærkelsesværdig hændelse involverede en enkelt bruger, der mistede 12.083 spWETH-tokens efter at have underskrevet en ondsindet tilladelse, som overførte kontrollen over deres aktiver til angribere.

Phishing-svindel er fortsat en vedvarende trussel i kryptovalutaområdet.

Scam Sniffer bemærkede, at svindlere indkasserede $127 millioner i Q3 ved at målrette mod omkring 11.000 brugere om måneden.

To store hændelser tegnede sig for $87 millioner i tab, hvilket fremhæver de risici, individuelle brugere står over for ved disse typer angreb.

Falske konti på X (tidligere Twitter) blev identificeret som den mest almindelige måde, hvorpå ofre blev lokket til phishing-websteder.

Disse konti efterligner legitime kryptoprojekter og -personligheder, og narrer brugere til at klikke på ondsindede links.

Svindlere brugte også falske Google-annoncer, som var den næstmest almindelige metode til at dirigere ofre til phishing-websteder.

CertiK melder om flere tab i september

Som tidligere rapporteret af Invezz rapporterede CertiK, et blockchain-analysefirma, endnu større tab fra phishing-angreb i sin Q3-rapport.

Phishing-svindel var ansvarlig for $343,1 millioner i tab på tværs af 65 hændelser, hvilket gør det til den mest skadelige form for cyberkriminalitet i kvartalet.

CertiKs rapport afslørede også, at kompromiser med private nøgler var den næstmest populære taktik, hvilket førte til $324,4 millioner i tab på tværs af ti hændelser.

Begge disse taktikker gjorde det muligt for kriminelle at hente 88% af den samlede værdi tabt i Q3.

Samlet set stjal cyberkriminelle $753,1 millioner på tværs af 155 sikkerhedsbrud i 3. kvartal, hvilket repræsenterer en stigning på 9,5 % i værditab sammenlignet med det foregående kvartal.

Ethereum dukkede op som den mest målrettede blockchain med $387,9 millioner stjålet fra Ethereum-baserede platforme på tværs af 86 hændelser.

Svindel med kryptovaluta er blevet mere og mere sofistikeret over tid.

Angribere bruger ofte falske websteder, falske airdrops og ondsindede applikationer til at narre brugere til at underskrive ondsindede transaktioner.

I juli blev hjemmesiden for den decentraliserede låneplatform Compound Finance kapret af angribere, som omdirigerede brugere til et phishing-websted.

Hacks tilføjer problemet

Udover phishing-angreb er antallet af hacks rettet mod cryptocurrency-fokuserede enheder også steget i de seneste måneder.

Ifølge en rapport fra blockchain retsmedicinske firma PeckShield gik over 120 millioner dollars tabt på grund af hackingangreb i september.

Centraliserede kryptobørser tabte mest, hvor Indien-baserede WazirX og Indonesien-baserede BingX tegnede sig for 61,76% af de samlede tabte midler den måned.

Efterhånden som kryptosvindel udvikler sig og bliver mere sofistikeret, skal brugerne være på vagt og tage ekstra forholdsregler for at beskytte deres aktiver.

Fra phishing-links til ondsindede apps ændres taktikken, som angriberne bruger, konstant, hvilket gør det vigtigt for brugerne at dobbelttjekke hver transaktion og interaktion.