Krypto-phishing-svindel øker med 215 % i august: 63 millioner dollar stjålet til tross for færre ofre

Kryptovalutamarkedet møtte en betydelig økning i tyverier i august, med phishing som dukket opp som en av de mest utbredte taktikkene brukt av svindlere.

I følge en rapport fra blokkjede-sikkerhetsfirmaet Scam Sniffer gikk omtrent 63 millioner dollar tapt på phishing-svindel bare i august. Rapporten fremhevet at disse midlene ble stjålet fra rundt 9 145 ofre, noe som markerer en svimlende 215 % økning i det tapte beløpet sammenlignet med juli.

Ett angrep formørker alle

Mens det totale stjålne beløpet økte i august, gikk antallet ofre ned med 34 % fra måneden før.

Dette antyder at angrepene var færre, men mer målrettede og ødeleggende i omfang.

En betydelig del av midlene som ble tapt i august stammet fra et enkelt angrep som var rettet mot en stor investor, kjent som en hval.

21. august mistet en hval 55,47 millioner dollar verdt av stablecoin DAI etter å ha blitt offer for en ondsinnet transaksjon.

Angriperen skal ha brukt en falsk nettside eller e-post for å få kontroll over en smart kontrakt (DSProxy) som administrerte hvalens eiendeler.

Da angriperen først hadde kontroll, overførte angriperen midlene til lommeboken deres og konverterte dem raskt til Ethereum, noe som gjorde utvinning nesten umulig.

Et annet bemerkelsesverdig angrep skjedde 19. august, da en Bitcoin-hval mistet over 4064 Bitcoin.

Dette angrepet ble flagget av etterforsker ZachXBT i kjeden, og var det største i august.

Mens detaljer om hvordan midlene gikk tapt fortsatt er uklare, understreker denne hendelsen den økende sofistikeringen av cyberangrep i kryptorommet.

Phishing-angrep kommer i ulike former

Cryptocurrency-tyver fornyer stadig hvordan de lokker brukere til å klikke på lenker og signere transaksjoner. Det har vært flere rapporterte hendelser med phishing-angrep i løpet av det siste som spenner fra å bruke falske nettsider til å promotere falske airdrops.

For eksempel, i juli, kapret angripere nettsiden til den desentraliserte utlånsplattformen Compound Finance og omdirigerte alle som prøvde å besøke den til et ondsinnet phishing-nettsted.

En måned før advarte Yu Xian, grunnlegger av sikkerhetsfirmaet SlowMist, at svindlere brukte Telegram-grupper for å spre phishing-lenker som kompromitterte TON-lommebøker når en bruker var i kontakt med dem.

Svindlere siktet også mot spillere av det virale klikkerspillet Hamster Kombat, som rapportert av Invezz i juli.