Oszustwa kryptophishingowe wzrosły o 215% w sierpniu: skradziono 63 miliony dolarów pomimo mniejszej liczby ofiar

Rynek kryptowalut w sierpniu odnotował znaczny wzrost liczby kradzieży, a phishing stał się jedną z najpopularniejszych taktyk stosowanych przez oszustów.

Według raportu firmy zajmującej się bezpieczeństwem blockchain Scam Sniffer, w samym sierpniu w wyniku oszustw phishingowych utracono około 63 milionów dolarów. Raport podkreślił, że środki te zostały skradzione od około 9145 ofiar, co oznacza oszałamiający wzrost o 215% utraconej kwoty w porównaniu z lipcem.

Jeden atak przyćmiewa wszystkie

Chociaż łączna kwota skradzionych pieniędzy w sierpniu gwałtownie wzrosła, liczba ofiar zmniejszyła się o 34% w porównaniu z poprzednim miesiącem.

Sugeruje to, że ataków było mniej, ale były one bardziej ukierunkowane i niszczycielskie na większą skalę.

Znaczna część strat finansowych w sierpniu wynikała z pojedynczego ataku, którego celem był duży inwestor, tzw. wieloryb.

21 sierpnia wieloryb stracił 55,47 milionów dolarów w stablecoinie DAI po tym, jak padł ofiarą złośliwej transakcji.

Atakujący rzekomo wykorzystał fałszywą stronę internetową lub adres e-mail, aby przejąć kontrolę nad inteligentnym kontraktem (DSProxy) zarządzającym zasobami wieloryba.

Po przejęciu kontroli nad urządzeniem atakujący przelał środki na swój portfel i szybko zamienił je na Ethereum, wskutek czego odzyskanie środków stało się niemal niemożliwe.

Do kolejnego znaczącego ataku doszło 19 sierpnia, kiedy to wieloryb bitcoinowy stracił ponad 4064 bitcoiny.

Atak ten, o którym poinformował badacz łańcuchowy ZachXBT, był największym atakiem w sierpniu.

Choć szczegóły dotyczące utraty środków pozostają niejasne, incydent ten dowodzi rosnącego stopnia wyrafinowania cyberataków na rynek kryptowalut.

Ataki phishingowe występują w różnych formach

Złodzieje kryptowalut nieustannie wprowadzają innowacje w zakresie nakłaniania użytkowników do klikania w linki i podpisywania transakcji. W przeszłości odnotowano kilka incydentów ataków phishingowych, które obejmowały wykorzystywanie fałszywych stron internetowych oraz promowanie fałszywych zrzutów.

Na przykład w lipcu atakujący przejęli witrynę internetową zdecentralizowanej platformy pożyczkowej Compound Finance i przekierowywali każdego, kto próbował ją odwiedzić, na złośliwą witrynę phishingową.

Miesiąc wcześniej Yu Xian, założyciel firmy ochroniarskiej SlowMist, ostrzegał, że oszuści wykorzystują grupy w serwisie Telegram do rozprzestrzeniania linków phishingowych, które w przypadku interakcji z użytkownikiem powodowały naruszenie bezpieczeństwa portfeli TON.

Jak donosił w lipcu serwis Invezz, oszuści wzięli na celownik również graczy popularnej gry typu clicker Hamster Kombat.