Oszuści wykorzystujący kryptowaluty do phishingu zaatakowali we wrześniu ponad 10 000 ofiar

We wrześniu ponad 10 000 ofiar straciło łącznie 43 miliony dolarów w wyniku oszustw phishingowych związanych z kryptowalutami.

Według najnowszych danych Scam Sniffer, w wyniku ataków phishingowych we wrześniu skradziono łącznie 46,69 mln dolarów od 10 805 osób, co oznacza spadek w porównaniu do 63 mln dolarów utraconych w sierpniu.

Jednakże liczba ofiar wzrosła w porównaniu z 9145 zgłoszonymi w sierpniu, co wskazuje na zwiększenie skali ataków.

Jednym z ważniejszych incydentów była sytuacja, w której pojedynczy użytkownik stracił 12 083 tokeny spWETH po podpisaniu złośliwego zezwolenia, co spowodowało przeniesienie kontroli nad jego zasobami na atakujących.

Oszustwa phishingowe nadal stanowią poważne zagrożenie w branży kryptowalut.

Serwis Scam Sniffer zauważył, że oszuści zarobili 127 milionów dolarów w trzecim kwartale, atakując około 11 000 użytkowników miesięcznie.

Dwa poważne incydenty pochłonęły straty w wysokości 87 milionów dolarów, co pokazuje, na jakie ryzyko narażeni są poszczególni użytkownicy w związku z tego typu atakami.

Fałszywe konta na portalu X (dawniej Twitter) okazały się najczęstszą metodą zwabiania ofiar na strony phishingowe.

Konta te podszywają się pod legalne projekty i osobowości kryptowalutowe, nakłaniając użytkowników do klikania złośliwych linków.

Oszuści posługiwali się również fałszywymi reklamami Google, które były drugą najpopularniejszą metodą kierowania ofiar na strony phishingowe.

CertiK informuje o kolejnych stratach we wrześniu

Jak wcześniej informował Invezz, CertiK, firma zajmująca się analizą blockchain, odnotowała w swoim raporcie za III kwartał jeszcze wyższe straty spowodowane atakami phishingowymi.

Oszustwa phishingowe spowodowały straty w wysokości 343,1 mln USD w 65 incydentach, co czyni je najbardziej szkodliwą formą cyberprzestępczości w tym kwartale.

Raport CertiK ujawnił również, że kradzieże kluczy prywatnych były drugą najpopularniejszą taktyką, powodując straty rzędu 324,4 mln USD w dziesięciu incydentach.

Obie te taktyki pozwoliły przestępcom zgarnąć 88% całkowitej wartości strat poniesionych w trzecim kwartale.

Ogółem cyberprzestępcy ukradli 753,1 mln USD w 155 przypadkach naruszeń bezpieczeństwa w trzecim kwartale, co oznacza wzrost utraconych wartości o 9,5% w porównaniu z poprzednim kwartałem.

Ethereum okazało się najczęściej atakowanym blockchainem – z platform opartych na Ethereum skradziono 387,9 mln USD w 86 incydentach.

Oszustwa związane z kryptowalutami stają się z czasem coraz bardziej wyrafinowane.

Atakujący często wykorzystują fałszywe strony internetowe, fałszywe zrzuty i złośliwe aplikacje, aby nakłonić użytkowników do podpisania złośliwych transakcji.

W lipcu witryna internetowa zdecentralizowanej platformy pożyczkowej Compound Finance została przejęta przez atakujących, którzy przekierowywali użytkowników na stronę phishingową.

Haki pogłębiają problem

Oprócz ataków phishingowych w ostatnich miesiącach wzrosła również liczba włamań na podmioty zajmujące się kryptowalutami.

Według raportu firmy PeckShield, zajmującej się analizą danych dotyczących blockchain, we wrześniu straty spowodowane atakami hakerskimi wyniosły ponad 120 milionów dolarów.

Największe straty odnotowały scentralizowane giełdy kryptowalut. Na indyjskie giełdy WazirX i indonezyjskie giełdy BingX przypadło 61,76% wszystkich utraconych w tym miesiącu środków.

W miarę jak oszustwa kryptowalutowe ewoluują i stają się coraz bardziej wyrafinowane, użytkownicy muszą zachować czujność i podjąć dodatkowe środki ostrożności, aby chronić swoje aktywa.

Od linków phishingowych po złośliwe aplikacje, taktyki stosowane przez atakujących ciągle się zmieniają, dlatego użytkownicy muszą dokładnie sprawdzać każdą transakcję i interakcję.