Krypto-phishing-huijarit tavoittivat yli 10 000 uhria syyskuussa

Yli 10 000 uhria menetti yhteensä 43 miljoonaa dollaria kryptovaluuttojen tietojenkalasteluhuijausten seurauksena syyskuussa.

Scam Snifferin tuoreiden tietojen mukaan yhteensä 46,69 miljoonaa dollaria varastettiin 10 805 henkilöltä tietojenkalasteluihin liittyvissä hyökkäyksissä syyskuussa, mikä merkitsee laskua elokuun 63 miljoonasta dollarista.

Uhrien määrä kuitenkin kasvoi elokuussa ilmoitetusta 9 145:stä, mikä osoittaa hyökkäysten laajuuden.

Yksi merkittävä tapaus liittyi siihen, että yksittäinen käyttäjä menetti 12 083 spWETH-tunnusta haitallisen luvan allekirjoittamisen jälkeen, mikä siirsi hallintaansa heidän omaisuutensa hyökkääjille.

Tietojenkalasteluhuijaukset ovat edelleen jatkuva uhka kryptovaluutta-avaruudessa.

Scam Sniffer totesi, että huijarit keräsivät 127 miljoonaa dollaria kolmannella vuosineljänneksellä kohdentamalla noin 11 000 käyttäjää kuukaudessa.

Kaksi suurta tapausta aiheuttivat 87 miljoonan dollarin tappiot, mikä korostaa yksittäisten käyttäjien tämäntyyppisten hyökkäysten aiheuttamia riskejä.

Väärennetyt tilit X:ssä (entinen Twitter) tunnistettiin yleisimmäksi tapaksi houkutella uhreja tietojenkalastelusivustoille.

Nämä tilit jäljittelevät laillisia kryptoprojekteja ja persoonallisuuksia ja huijaavat käyttäjiä napsauttamaan haitallisia linkkejä.

Huijarit käyttivät myös väärennettyjä Google-mainoksia, jotka olivat toiseksi yleisin tapa ohjata uhrit tietojenkalastelusivustoille.

CertiK raportoi lisää tappioita syyskuussa

Kuten Invezz on aiemmin raportoinut, lohkoketjun analytiikkayritys CertiK raportoi kolmannen vuosineljänneksen raportissaan vielä suurempia tappioita tietojenkalasteluhyökkäyksistä.

Tietojenkalasteluhuijaukset aiheuttivat 343,1 miljoonan dollarin tappiot 65 tapahtumassa, mikä tekee siitä vuosineljänneksen haitallisimman tietoverkkorikollisuuden.

CertiK:n raportti paljasti myös, että yksityisen avaimen kompromissit olivat toiseksi suosituin taktiikka, mikä johti 324,4 miljoonan dollarin tappioihin kymmenessä tapahtumassa.

Molemmat taktiikat antoivat rikollisille mahdollisuuden kerätä 88 % kolmannella neljänneksellä menetetystä kokonaisarvosta.

Kaiken kaikkiaan kyberrikolliset varastivat 753,1 miljoonaa dollaria 155 tietoturvaloukkauksen yhteydessä kolmannella vuosineljänneksellä, mikä merkitsee 9,5 prosentin lisäystä menetetyssä arvossa edelliseen vuosineljännekseen verrattuna.

Ethereum nousi kohdistetuimmaksi lohkoketjuksi, sillä Ethereum-pohjaisilta alustoilta varastettiin 387,9 miljoonaa dollaria 86 tapauksen aikana.

Kryptovaluuttahuijauksista on tullut ajan myötä yhä kehittyneempiä.

Hyökkääjät käyttävät usein väärennettyjä verkkosivustoja, fake airdroppeja ja haitallisia sovelluksia huijatakseen käyttäjiä allekirjoittamaan haitallisia tapahtumia.

Heinäkuussa hyökkääjät kaappasivat hajautetun lainausalustan Compound Financen verkkosivuston, joka ohjasi käyttäjät tietojenkalastelusivustolle.

Hakkerit lisäävät ongelmaa

Tietojenkalasteluhyökkäysten lisäksi kryptovaluuttakeskeisiin yksiköihin kohdistuvien hakkerointien määrä on lisääntynyt viime kuukausina.

Blockchain-rikosteknisen yrityksen PeckShieldin raportin mukaan yli 120 miljoonaa dollaria menetettiin hakkerointihyökkäyksistä syyskuussa.

Keskitetyt kryptopörssit menettivät eniten, ja Intian WazirX ja Indonesiassa sijaitseva BingX edustivat 61,76 % koko kuukauden menetetyistä varoista.

Kun kryptohuijaukset kehittyvät ja kehittyvät entistä kehittyneemmiksi, käyttäjien on pysyttävä valppaina ja ryhdyttävä ylimääräisiin varotoimiin suojellakseen omaisuuttaan.

Tietojenkalastelulinkeistä haitallisiin sovelluksiin, hyökkääjien käyttämät taktiikat muuttuvat jatkuvasti, joten käyttäjien on välttämätöntä tarkistaa jokainen tapahtuma ja vuorovaikutus uudelleen.