Penipuan pancingan kripto melonjak 215% pada bulan Ogos: $63 juta dicuri walaupun lebih sedikit mangsa

Pasaran mata wang kripto menghadapi peningkatan ketara dalam kecurian pada bulan Ogos, dengan pancingan data muncul sebagai salah satu taktik paling lazim digunakan oleh penipu.

Menurut laporan oleh firma keselamatan blockchain Scam Sniffer, kira-kira $63 juta telah hilang akibat penipuan pancingan data pada bulan Ogos sahaja. Laporan itu menekankan bahawa dana ini telah dicuri daripada kira-kira 9,145 mangsa, menandakan peningkatan yang mengejutkan sebanyak 215% dalam jumlah yang hilang berbanding Julai.

Satu serangan mengatasi semua

Walaupun jumlah yang dicuri melonjak pada bulan Ogos, jumlah mangsa menurun sebanyak 34% daripada bulan sebelumnya.

Ini menunjukkan bahawa serangan adalah lebih sedikit tetapi lebih menyasarkan dan memusnahkan dalam skala.

Sebahagian besar dana yang hilang pada bulan Ogos berpunca daripada serangan tunggal yang menyasarkan pelabur besar, yang dikenali sebagai ikan paus.

Pada 21 Ogos, seekor ikan paus kehilangan DAI stablecoin bernilai $55.47 juta selepas menjadi mangsa transaksi berniat jahat.

Penyerang didakwa menggunakan laman web atau e-mel palsu untuk mendapatkan kawalan ke atas kontrak pintar (DSProxy) yang menguruskan aset ikan paus itu.

Setelah terkawal, penyerang memindahkan dana ke dompet mereka dan dengan pantas menukarnya kepada Ethereum, menjadikan pemulihan hampir mustahil.

Satu lagi serangan ketara berlaku pada 19 Ogos, apabila ikan paus Bitcoin kehilangan lebih 4,064 Bitcoin.

Ditandakan oleh penyiasat rantaian ZachXBT, serangan ini adalah yang terbesar pada bulan Ogos.

Walaupun butiran tentang bagaimana dana itu hilang masih tidak jelas, insiden ini menggariskan kecanggihan serangan siber yang semakin meningkat dalam ruang crypto.

Serangan pancingan data datang dalam pelbagai bentuk

Pencuri mata wang kripto sentiasa berinovasi cara mereka memikat pengguna untuk mengklik pautan dan menandatangani transaksi. Terdapat beberapa insiden serangan pancingan data yang dilaporkan pada masa lalu yang terdiri daripada menggunakan tapak web palsu kepada mempromosikan titisan udara palsu.

Sebagai contoh, pada bulan Julai, penyerang merampas tapak web platform pinjaman terdesentralisasi Compound Finance dan mengubah hala sesiapa sahaja yang cuba melawatinya ke tapak web pancingan data yang berniat jahat.

Sebulan sebelumnya, Yu Xian, pengasas firma keselamatan SlowMist, memberi amaran bahawa penipu menggunakan kumpulan Telegram untuk menyebarkan pautan pancingan data yang menjejaskan dompet TON sebaik sahaja pengguna terlibat dengan mereka.

Penipu juga menyasarkan pemain permainan klik virus Hamster Kombat, seperti yang dilaporkan oleh Invezz pada bulan Julai.