Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Пользователь подписал вредоносную транзакцию авторизации, примерно 280 000 долларов стабильных монет были переведены
Пользователь стал жертвой фишинг-атаки из-за подписания вредоносной транзакции Permit, в результате которой было переведено примерно 280 тысяч долларов USDC и USDT. Адрес пострадавшей стороны: 0xB20d4Cd049B1A65Bc0475D29060Fe54fa0981607. В этом инциденте участвовали несколько фишинг-адресов.
GateNews5м назад
Bamboo Union Gang Hung Jen Society's internal betrayal! Dissatisfied with crypto agent's job-hopping, they set up a trap to rob 330,000 USDT, prosecutors seek 23-year sentence
---
*Note: This appears to be a Chinese headline that should be translated to Russian per your instructions. Here is the Russian translation:*
Бамбуковый союз, «Хун Жэнь Хуэй» — внутреннее предательство! Недовольные переходом крипто-агента, они устроили ловушку для кражи 330 000 USDT, прокуроры требуют 23-летнего срока
Тайбэйская прокуратура завершила следствие по делу об ограблении. Главный подозреваемый Ли Ю-куан и его соучастники, включая перебежчика-агента, использовали обман и насилие для принуждения потерпевшего к переводу 330 тысяч USDT. Прокуратура предъявила обвинение 8 подозреваемым и рекомендует применить суровые наказания. Данное дело отражает отсутствие надлежащего регулирования на рынке виртуальных активов, что позволяет подземным организациям внедряться в сферу и приводит к частым случаям «криптовалютного криминала».
ChainNewsAbmedia14м назад
Спор о 500-миллионной уязвимости: белый хакер обвиняет Injective в задержке ответа и сокращении вознаграждения
Криптографический исследователь безопасности al_f4lc0n обвинил проект блокчейна Injective в медленной коммуникации при обработке серьёзной уязвимости безопасности и оспорил размер вознаграждения за баг. Уязвимость возникла из-за недостатка в механизме проверки подсчётов, что угрожало активам стоимостью более 500 миллионов долларов. al_f4lc0n не получил надлежащее вознаграждение, что вызвало вопросы о системе управления безопасностью Injective.
GateNews50м назад
$172 млн биткойнов таинственно исчезли: камеры видеонаблюдения украли seed-фразу, CZ предупредил об опасностях самостоятельного хранения
Британский предприниматель Пин Фай Юэнь подал в суд на свою бывшую жену за кражу мнемонической фразы его биткойна и перевод активов стоимостью примерно 172 миллиона долларов. Дело рассматривается в суде и затрагивает юридические вопросы, связанные с приватным мониторингом и присвоением имущества. Этот инцидент выявил проблемы безопасности в модели самостоятельного хранения криптоактивов.
GateNews56м назад
Криптопреступность резко возросла в Стране басков, Испания: мошенничество, похищения и отмывание денег увеличиваются, полиция срочно модернизирует систему отслеживания
Криптовалютные преступления в стране Басков на северо-востоке Испании резко возросли, полиция расследует 541 уголовное дело, связанное с мошенничеством, отмыванием денег и другими преступлениями. Социальная платформа Instagram стала основным каналом для мошенничества, полиция создала межведомственную группу для противодействия. Надзорные органы подчеркивают необходимость повышения прозрачности рынка и защиты потребителей для обеспечения баланса между инновациями и безопасностью.
GateNews57м назад
