Penipu Crypto mencuri $58 juta daripada hanya 20 mangsa yang menggunakan serangan pancingan data

Penipu telah menghabiskan lebih daripada $300 juta aset mata wang kripto daripada rantaian EVM. Lebih 200,000 mangsa terjejas oleh skim ini.

Menurut firma keselamatan Scam Sniffer, penipuan pancingan data meningkat sebanyak 6.44% pada separuh pertama 2024 berbanding keseluruhan tahun 2023. Tahun lepas, $295 juta telah dicuri, tetapi metrik itu telah diatasi dalam tempoh enam bulan pertama 2024.

Mangsa individu mengambil pukulan besar-besaran

Pelakon jahat berjaya menjejaskan 240,000 pengguna merentas pelbagai rantaian EVM. Secara keseluruhan, aset mata wang kripto bernilai $314 juta telah hilang, dengan bulan Mac merupakan bulan paling mahal untuk industri.

Dilaporkan, hanya 20 mangsa menyumbang $58 juta daripada dana yang hilang ini. Setiap daripada mangsa ini kerugian lebih $1 juta.

Di antara 20 mangsa teratas, seorang kehilangan lebih $11 juta token aEthMKR dan Pendle USDe pada bulan Jun. Ini adalah serangan kedua terbesar ke atas individu dalam sejarah crypto.

Dalam siarannya, Scam Sniffer menyatakan bahawa kebanyakan daripada 20 mangsa teratas kehilangan dana mereka kerana menandatangani tandatangan pancingan data seperti "Permit, IncreaseAllowance dan Uniswap Permit2."

Carta pai pelbagai kaedah pancingan data yang digunakan oleh penyerang. Sumber: Scam Sniffer.

Serangan pancingan data selalunya melibatkan menipu pengguna untuk menandatangani permintaan berniat jahat ini. Setelah ditandatangani, penyerang boleh memanipulasi kebenaran untuk mengalirkan dana mangsa.

Pada bulan Mei, seorang pengguna Uniswap kehilangan lebih $150,000 akibat serangan ini selepas menandatangani tandatangan pancingan data rangkaian Uniswap Permit2.

Satu lagi aliran utama yang diserlahkan oleh Scam Sniffer menunjukkan bahawa serangan besar kebanyakannya menyasarkan aset dalam token "Staking, Restaking, Aave Collateral dan Pendle."

Taktik menipu

Mengikut firma keselamatan blockchain, Mangsa kebanyakannya ditipu menggunakan akaun X palsu yang menyamar sebagai projek yang sah.

Scam Sniffer merujuk kepadalaporan daripada syarikat induknya, SlowMist, dalam hal ini. Laporan itu menekankan bahawa kira-kira 80% daripada komen pertama di bawah akaun projek kripto yang popular adalah pautan pancingan data.

Siaran tersebut direka untuk menjanjikan peluang yang lumayan untuk pengguna crypto. Apabila pengguna mengklik pautan ini, mereka biasanya dihalakan semula ke tapak web pancingan data dan kemudian ditipu untuk membuat transaksi yang kelihatan sah daripada dompet bukan jagaan mereka.

Dalam laporan yang sama, SlowMist mendakwa telah membekukan kira-kira $20.66 juta dana curi di 13 platform pada suku kedua 2024 sahaja.

Scam Sniffer menggesa pengguna untuk terus berwaspada. Selanjutnya, ia memberi amaran kepada mereka yang ingin mendapatkan semula dana yang dicuri bahawa mana-mana entiti yang mendakwa boleh mendapatkan semula 100% aset yang dicuri adalah "penipuan."

Dana yang hilang akibat penggodaman crypto menyaksikan sedikit penurunan pada Jun 2024. Seperti yang dilaporkan oleh Invezz sebelum ini, hanya $176 juta telah dicuri bulan lepas, berbanding $385 juta yang hilang pada bulan Mei.