Penipu pancingan kripto menyasarkan lebih 10,000 mangsa pada bulan September

Lebih 10,000 mangsa kehilangan gabungan $43 juta kepada penipuan pancingan mata wang kripto pada bulan September.

Menurut data terkini daripada Scam Sniffer, sejumlah $46.69 juta telah dicuri daripada 10,805 individu dalam serangan berkaitan pancingan data pada bulan September, menandakan penurunan daripada $63 juta yang hilang pada bulan Ogos.

Bagaimanapun, jumlah mangsa meningkat daripada 9,145 yang dilaporkan pada Ogos, menunjukkan peningkatan dalam skala serangan.

Satu insiden ketara melibatkan seorang pengguna kehilangan 12,083 token spWETH selepas menandatangani permit berniat jahat, yang memindahkan kawalan aset mereka kepada penyerang.

Penipuan pancingan data terus menjadi ancaman berterusan dalam ruang mata wang kripto.

Scam Sniffer menyatakan bahawa penipu mengaut $127 juta pada Q3 dengan menyasarkan sekitar 11,000 pengguna sebulan.

Dua insiden besar menyumbang kerugian $87 juta, menonjolkan risiko yang dihadapi pengguna individu daripada jenis serangan ini.

Akaun palsu di X (dahulunya Twitter) dikenal pasti sebagai cara paling biasa mangsa terpikat ke tapak pancingan data.

Akaun ini menyamar sebagai projek dan personaliti kripto yang sah, memperdaya pengguna untuk mengklik pautan berniat jahat.

Penipu juga menggunakan iklan Google palsu, yang merupakan kaedah kedua paling biasa untuk mengarahkan mangsa ke tapak web pancingan data.

CertiK melaporkan lebih banyak kerugian pada bulan September

Seperti yang dilaporkan oleh Invezz sebelum ini, CertiK, firma analitik blockchain, melaporkan kerugian yang lebih tinggi daripada serangan pancingan data dalam laporan Q3nya.

Penipuan pancingan data bertanggungjawab untuk kerugian $343.1 juta dalam 65 kejadian, menjadikannya bentuk jenayah siber yang paling merosakkan pada suku tersebut.

Laporan CertiK juga mendedahkan bahawa kompromi kunci persendirian adalah taktik kedua paling popular, yang membawa kepada kerugian $324.4 juta dalam sepuluh insiden.

Kedua-dua taktik ini membenarkan penjenayah memperoleh 88% daripada jumlah nilai yang hilang pada S3.

Secara keseluruhan, penjenayah siber mencuri $753.1 juta dalam 155 pelanggaran keselamatan pada Q3, mewakili peningkatan 9.5% dalam nilai yang hilang berbanding suku sebelumnya.

Ethereum muncul sebagai blockchain paling disasarkan, dengan $387.9 juta dicuri daripada platform berasaskan Ethereum merentas 86 kejadian.

Penipuan mata wang kripto telah menjadi semakin canggih dari semasa ke semasa.

Penyerang sering menggunakan tapak web palsu, airdrop palsu dan aplikasi berniat jahat untuk memperdaya pengguna supaya menandatangani transaksi berniat jahat.

Pada bulan Julai, tapak web platform pinjaman terdesentralisasi Compound Finance telah dirampas oleh penyerang, yang mengubah hala pengguna ke tapak pancingan data.

Hacks menambah masalah

Selain serangan pancingan data, bilangan penggodaman yang menyasarkan entiti tertumpu mata wang kripto juga meningkat dalam beberapa bulan kebelakangan ini.

Menurut laporan daripada firma forensik blok PeckShield, lebih $120 juta telah hilang akibat serangan penggodaman pada bulan September.

Pertukaran crypto terpusat mengalami kerugian paling banyak, dengan WazirX yang berpangkalan di India dan BingX yang berpangkalan di Indonesia menyumbang 61.76% daripada jumlah dana yang hilang pada bulan itu.

Apabila penipuan kripto berkembang dan menjadi lebih canggih, pengguna mesti sentiasa berwaspada dan mengambil langkah berjaga-jaga tambahan untuk melindungi aset mereka.

Daripada pautan pancingan data kepada apl berniat jahat, taktik yang digunakan oleh penyerang sentiasa berubah, menjadikannya penting bagi pengguna untuk menyemak semula setiap transaksi dan interaksi.