Krypto-phishing-huijaukset kasvoivat 215 prosenttia elokuussa: 63 miljoonaa dollaria varastettiin uhrien vähenemisestä huolimatta

Kryptovaluuttamarkkinoilla varkaudet lisääntyivät merkittävästi elokuussa, ja tietojenkalastelu nousi yhdeksi huijareiden yleisimmistä taktiikoista.

Lohkoketjun tietoturvayrityksen Scam Snifferin raportin mukaan noin 63 miljoonaa dollaria menetettiin tietojenkalasteluhuijauksilla pelkästään elokuussa. Raportissa korostettiin, että nämä varat varastettiin noin 9 145 uhrilta, mikä merkitsee huikea 215 prosentin lisäys menetetyissä määrissä heinäkuuhun verrattuna.

Yksi hyökkäys peittää kaikki

Elokuussa varastetun kokonaismäärän noustessa rajusti, mutta uhrien määrä laski 34 % edellisestä kuukaudesta.

Tämä viittaa siihen, että hyökkäykset olivat vähemmän, mutta kohdennetumpia ja tuhoisampia.

Merkittävä osa elokuussa menetetyistä varoista johtui yhdestä hyökkäyksestä, joka kohdistui suureen sijoittajaan, joka tunnetaan nimellä valas.

Elokuun 21. päivänä valas menetti 55,47 miljoonan dollarin arvosta stablecoin DAI:ta joutuessaan haitallisen tapahtuman uhriksi.

Hyökkääjän väitettiin käyttäneen väärennettyä verkkosivustoa tai sähköpostia saadakseen hallintaansa älysopimuksen (DSProxy), joka hallinnoi valaan omaisuutta.

Kun hyökkääjä oli saanut hallintaansa, hän siirsi varat lompakkoonsa ja muutti ne nopeasti Ethereumiksi, mikä teki toipumisesta lähes mahdotonta.

Toinen merkittävä hyökkäys tapahtui 19. elokuuta, kun Bitcoin-valas menetti yli 4 064 Bitcoinia.

Tämä hyökkäys oli ketjun tutkija ZachXBT:n ilmoittama elokuun suurin.

Vaikka yksityiskohdat varojen menettämisestä ovat edelleen epäselviä, tämä tapaus korostaa kyberhyökkäysten kehittymistä kryptoavaruudessa.

Tietojenkalasteluhyökkäyksiä on eri muodoissa

Kryptovaluuttavarkaat innovoivat jatkuvasti, kuinka he houkuttelevat käyttäjiä napsauttamaan linkkejä ja allekirjoittamaan tapahtumia. Aiemmin on raportoitu useita tietojenkalasteluhyökkäyksiä, jotka vaihtelevat väärennettyjen verkkosivustojen käyttämisestä väärennösten mainostamiseen.

Esimerkiksi heinäkuussa hyökkääjät kaappasivat hajautetun lainausalustan Compound Financen verkkosivuston ja ohjasivat kaikki vierailla yrittävät haitalliselle tietojenkalastelusivustolle.

Kuukautta aiemmin turvallisuusyrityksen SlowMistin perustaja Yu Xian varoitti, että huijarit käyttivät Telegram-ryhmiä levittääkseen tietojenkalastelulinkkejä, jotka vaaransivat TON-lompakot, kun käyttäjä oli tekemisissä niiden kanssa.

Huijarit kohdistuivat myös Hamster Kombat -viraalisen napsautuspelin pelaajiin, kuten Invezz raportoi heinäkuussa.