Înșelătoriile de cripto-phishing au crescut cu 215% în august: 63 de milioane de dolari furate, în ciuda mai puține victime

Piața criptomonedelor s-a confruntat cu o creștere semnificativă a furturilor în august, phishing-ul apărând ca una dintre cele mai răspândite tactici folosite de escroci.

Potrivit unui raport al firmei de securitate blockchain Scam Sniffer, doar în august s-au pierdut aproximativ 63 de milioane de dolari din cauza înșelătoriilor de tip phishing. Raportul a evidențiat că aceste fonduri au fost furate de la aproximativ 9.145 de victime, marcând o creștere uluitoare cu 215% a sumei pierdute față de iulie.

Un atac le eclipsează pe toate

În timp ce suma totală furată a crescut în august, numărul victimelor a scăzut cu 34% față de luna precedentă.

Acest lucru sugerează că atacurile au fost mai puține, dar mai țintite și mai devastatoare la scară.

O parte semnificativă a fondurilor pierdute în august a provenit dintr-un singur atac care a vizat un mare investitor, cunoscut sub numele de balenă.

Pe 21 august, o balenă a pierdut 55,47 milioane de dolari din stablecoin DAI după ce a căzut victima unei tranzacții rău intenționate.

Atacatorul ar fi folosit un site web sau un e-mail fals pentru a obține controlul asupra unui contract inteligent (DSProxy) care gestiona activele balenei.

Odată ce a luat controlul, atacatorul a transferat fondurile în portofel și le-a convertit rapid în Ethereum, făcând recuperarea aproape imposibilă.

Un alt atac notabil a avut loc pe 19 august, când o balenă Bitcoin a pierdut peste 4.064 Bitcoin.

Semnalat de investigatorul în lanț ZachXBT, acest atac a fost cel mai mare din august.

În timp ce detaliile despre modul în care au fost pierdute fondurile rămân neclare, acest incident subliniază sofisticarea tot mai mare a atacurilor cibernetice în spațiul cripto.

Atacurile de tip phishing vin sub diferite forme

Hoții de criptomonede inovează în mod constant modul în care ademenesc utilizatorii să facă clic pe linkuri și să semneze tranzacții. Au fost raportate mai multe incidente de atacuri de phishing în trecut, care variază de la utilizarea site-urilor web false până la promovarea airdrops-urilor false.

De exemplu, în iulie, atacatorii au deturnat site-ul web al platformei de creditare descentralizate Compound Finance și au redirecționat pe oricine care încerca să îl viziteze către un site web de phishing rău intenționat.

Cu o lună înainte, Yu Xian, fondatorul companiei de securitate SlowMist, a avertizat că escrocii foloseau grupuri Telegram pentru a răspândi legături de phishing care au compromis portofelele TON odată ce un utilizator s-a angajat cu ele.

Escrocii vizează, de asemenea, jucătorii jocului viral de clic Hamster Kombat, după cum a raportat Invezz în iulie.