Krypto-phishing-svindlere målrettet over 10 000 ofre i september

Over 10 000 ofre tapte til sammen 43 millioner dollar på phishing-svindel med kryptovaluta i september.

I følge nyere data fra Scam Sniffer ble totalt $46,69 millioner stjålet fra 10 805 individer i phishing-relaterte angrep i september, noe som markerer en nedgang fra $63 millioner tapt i august.

Imidlertid økte antallet ofre fra de 9 145 som ble rapportert i august, noe som viser en økning i omfanget av angrep.

En bemerkelsesverdig hendelse involverte en enkelt bruker som mistet 12 083 spWETH-tokens etter å ha signert en ondsinnet tillatelse, som overførte kontrollen over eiendelene deres til angripere.

Phishing-svindel fortsetter å være en vedvarende trussel i kryptovalutaområdet.

Scam Sniffer bemerket at svindlere samlet inn $127 millioner i Q3 ved å målrette mot rundt 11 000 brukere per måned.

To store hendelser sto for 87 millioner dollar i tap, og fremhever risikoen individuelle brukere står overfor fra denne typen angrep.

Falske kontoer på X (tidligere Twitter) ble identifisert som den vanligste måten ofre ble lokket til phishing-nettsteder.

Disse kontoene utgir seg for legitime kryptoprosjekter og personligheter, og lurer brukere til å klikke på skadelige lenker.

Svindlere brukte også falske Google-annonser, som var den nest vanligste metoden for å lede ofre til phishing-nettsteder.

CertiK melder om flere tap i september

Som tidligere rapportert av Invezz, rapporterte CertiK, et blokkjedeanalysefirma, enda høyere tap fra phishing-angrep i sin Q3-rapport.

Phishing-svindel var ansvarlig for 343,1 millioner dollar i tap over 65 hendelser, noe som gjorde det til den mest skadelige formen for nettkriminalitet i løpet av kvartalet.

CertiKs rapport avslørte også at kompromisser med private nøkkel var den nest mest populære taktikken, og førte til 324,4 millioner dollar i tap over ti hendelser.

Begge disse taktikkene tillot kriminelle å hente inn 88 % av den totale verdien som gikk tapt i 3. kvartal.

Totalt sett stjal nettkriminelle 753,1 millioner dollar fordelt på 155 sikkerhetsbrudd i 3. kvartal, noe som representerer en verdiøkning på 9,5 % sammenlignet med forrige kvartal.

Ethereum dukket opp som den mest målrettede blokkjeden, med $387,9 millioner stjålet fra Ethereum-baserte plattformer over 86 hendelser.

Kryptovaluta-svindel har blitt stadig mer sofistikert over tid.

Angripere bruker ofte falske nettsteder, falske airdrops og ondsinnede applikasjoner for å lure brukere til å signere ondsinnede transaksjoner.

I juli ble nettsiden til den desentraliserte utlånsplattformen Compound Finance kapret av angripere, som omdirigerte brukere til et phishing-nettsted.

Hacks øker problemet

Foruten phishing-angrep, har antallet hacks rettet mot kryptovaluta-fokuserte enheter også økt de siste månedene.

I følge en rapport fra det rettsmedisinske blokkjedefirmaet PeckShield gikk over 120 millioner dollar tapt på hackingangrep i september.

Sentraliserte kryptobørser tapte mest, med India-baserte WazirX og Indonesia-baserte BingX som sto for 61,76 % av de totale tapte midlene den måneden.

Etter hvert som kryptosvindel utvikler seg og blir mer sofistikert, må brukere være på vakt og ta ekstra forholdsregler for å beskytte eiendelene sine.

Fra phishing-lenker til ondsinnede apper, taktikken som brukes av angripere er i stadig endring, noe som gjør det viktig for brukere å dobbeltsjekke hver transaksjon og interaksjon.