Krypto-phishing-huijaukset kasvoivat 215 prosenttia elokuussa: 63 miljoonaa dollaria varastettiin uhrien vähenemisestä huolimatta

Written by

Translated by

Written on Sep 3, 2024

Reading time 2 minutes

Phishing scams saw a significant surge in August compared to the previous month.
A significant portion of the funds lost in August stemmed from a single attack.
Phishing attacks continue to plague the industry in various forms.

Kryptovaluuttamarkkinoilla varkaudet lisääntyivät merkittävästi elokuussa, ja tietojenkalastelu nousi yhdeksi huijareiden yleisimmistä taktiikoista.

Lohkoketjun tietoturvayrityksen Scam Snifferin raportin mukaan noin 63 miljoonaa dollaria menetettiin tietojenkalasteluhuijauksilla pelkästään elokuussa. Raportissa korostettiin, että nämä varat varastettiin noin 9 145 uhrilta, mikä merkitsee huikea 215 prosentin lisäys menetetyissä määrissä heinäkuuhun verrattuna.

Yksi hyökkäys peittää kaikki

Elokuussa varastetun kokonaismäärän noustessa rajusti, mutta uhrien määrä laski 34 % edellisestä kuukaudesta.

Tämä viittaa siihen, että hyökkäykset olivat vähemmän, mutta kohdennetumpia ja tuhoisampia.

Merkittävä osa elokuussa menetetyistä varoista johtui yhdestä hyökkäyksestä, joka kohdistui suureen sijoittajaan, joka tunnetaan nimellä valas.

Elokuun 21. päivänä valas menetti 55,47 miljoonan dollarin arvosta stablecoin DAI:ta joutuessaan haitallisen tapahtuman uhriksi.

Hyökkääjän väitettiin käyttäneen väärennettyä verkkosivustoa tai sähköpostia saadakseen hallintaansa älysopimuksen (DSProxy), joka hallinnoi valaan omaisuutta.

Kun hyökkääjä oli saanut hallintaansa, hän siirsi varat lompakkoonsa ja muutti ne nopeasti Ethereumiksi, mikä teki toipumisesta lähes mahdotonta.

Toinen merkittävä hyökkäys tapahtui 19. elokuuta, kun Bitcoin-valas menetti yli 4 064 Bitcoinia.

Tämä hyökkäys oli ketjun tutkija ZachXBT:n ilmoittama elokuun suurin.

Vaikka yksityiskohdat varojen menettämisestä ovat edelleen epäselviä, tämä tapaus korostaa kyberhyökkäysten kehittymistä kryptoavaruudessa.

Tietojenkalasteluhyökkäyksiä on eri muodoissa

Kryptovaluuttavarkaat innovoivat jatkuvasti, kuinka he houkuttelevat käyttäjiä napsauttamaan linkkejä ja allekirjoittamaan tapahtumia. Aiemmin on raportoitu useita tietojenkalasteluhyökkäyksiä, jotka vaihtelevat väärennettyjen verkkosivustojen käyttämisestä väärennösten mainostamiseen.

Esimerkiksi heinäkuussa hyökkääjät kaappasivat hajautetun lainausalustan Compound Financen verkkosivuston ja ohjasivat kaikki vierailla yrittävät haitalliselle tietojenkalastelusivustolle.

Kuukautta aiemmin turvallisuusyrityksen SlowMistin perustaja Yu Xian varoitti, että huijarit käyttivät Telegram-ryhmiä levittääkseen tietojenkalastelulinkkejä, jotka vaaransivat TON-lompakot, kun käyttäjä oli tekemisissä niiden kanssa.

Huijarit kohdistuivat myös Hamster Kombat -viraalisen napsautuspelin pelaajiin, kuten Invezz raportoi heinäkuussa.

Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.