Oszuści zajmujący się kryptowalutami ukradli 58 milionów dolarów zaledwie 20 ofiarom, korzystając z ataków phishingowych
- Ponad 240 000 użytkowników straciło 300 milionów dolarów w aktywach kryptograficznych w pierwszej połowie 2024 r.
- Na 20 największych ofiar przypadała znaczna część wszystkich utraconych środków.
- Większość ataków phishingowych dotyczyła fałszywych kont w mediach społecznościowych.
Oszuści wyssali z sieci EVM aktywa kryptowalutowe o wartości ponad 300 milionów dolarów. Programy te dotknęły ponad 200 000 ofiar.
Według firmy zajmującej się bezpieczeństwem Scam Sniffer liczba oszustw typu phishing wzrosła o 6,44% w pierwszej połowie 2024 r. w porównaniu z całym 2023 r. W zeszłym roku skradziono 295 mln dolarów, ale wskaźnik ten został przekroczony w ciągu pierwszych sześciu miesięcy 2024 r.
Poszczególne ofiary otrzymują ogromne ciosy
Copy link to sectionNieodpowiednim aktorom udało się wpłynąć na 240 000 użytkowników w wielu łańcuchach EVM. W sumie utracono aktywa kryptowalutowe o wartości 314 milionów dolarów, a marzec był najbardziej kosztownym miesiącem dla branży.
Według doniesień zaledwie 20 ofiar straciło 58 milionów dolarów. Każda z tych ofiar straciła ponad 1 milion dolarów.
Wśród 20 największych ofiar jedna straciła w czerwcu tokeny aEthMKR i Pendle USDe o wartości ponad 11 milionów dolarów. Był to drugi co do wielkości atak na osobę w historii kryptowalut.
W swoim poście Scam Sniffer wskazał, że większość z 20 największych ofiar straciła środki w wyniku podpisywania podpisów phishingowych, takich jak „Permit, ZwiększAllowance i Uniswap Permit2”.
Wykres kołowy przedstawiający różne metody phishingu stosowane przez osoby atakujące. Źródło: Scam Sniffer.
Ataki phishingowe często polegają na nakłanianiu użytkowników do podpisania złośliwych żądań. Po podpisaniu osoba atakująca może manipulować uprawnieniami, aby wyczerpać fundusze ofiary.
W maju jeden z użytkowników Uniswap stracił w wyniku tego ataku ponad 150 000 dolarów po podpisaniu sygnatury phishingowej sieci Uniswap Permit2.
Inny kluczowy trend podkreślony przez Scam Sniffer wskazywał, że duże ataki były wymierzone głównie w aktywa w tokenach „Staking, Restaking, Aave Collateral i Pendle”.
Zwodnicza taktyka
Copy link to sectionWedług firmy zajmującej się bezpieczeństwem blockchain ofiary są najczęściej oszukiwane przy użyciu fałszywych kont X podszywających się pod legalne projekty.
Scam Sniffer odniósł się w tej kwestii doraportu swojej spółki-matki, SlowMist. W raporcie podkreślono, że około 80% pierwszych komentarzy pod popularnymi kontami projektów kryptograficznych stanowiły linki phishingowe.
Posty mają na celu obiecywanie lukratywnych możliwości użytkownikom kryptowalut. Gdy użytkownik kliknie ten link, zwykle zostaje przekierowany na stronę phishingową, a następnie zostaje oszukany do dokonania pozornie legalnych transakcji ze swoich niezawierających portfeli.
W tym samym raporcie SlowMist stwierdziła, że tylko w drugim kwartale 2024 r. zamroziła około 20,66 mln dolarów skradzionych środków na 13 platformach.
Scam Sniffer nalegał, aby użytkownicy zachowali czujność. Ponadto ostrzegł osoby pragnące odzyskać skradzione środki, że każdy podmiot twierdzący, że jest w stanie odzyskać 100% skradzionych aktywów, jest „oszustwem”.
W czerwcu 2024 r. środki utracone w wyniku włamań do kryptowalut odnotowały niewielki spadek . Jak wcześniej informował Invezz, w zeszłym miesiącu skradziono jedynie 176 milionów dolarów w porównaniu z 385 milionami dolarów utraconymi w maju.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
