Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
AI крипто-агенты перемещают реальные деньги, и риски реальны: эксперт
_AI крипто-агенты в DeFi выполняют несценарные сделки, увеличивая риски эксплуатации, потерь и непредсказуемого поведения рынка._
Криптоисследователь поднимает тревогу по поводу AI-агентов, управляющих реальными средствами в DeFi.
Танака, который тестировал эти настройки агентов на собственном опыте, говорит, что опасность заключается в том, что
LiveBTCNews8ч назад
Gauntlet обновление о прогрессе в решении уязвимости Resolv: риск USDC Frontier устранен, и начнется поэтапное перезапуск хранилища.
Gauntlet обновила прогресс по устранению уязвимости Resolv на платформе X, USDC Frontier (v1) в сети Base был перераспределен, риск плохих долгов устранен. Депозиты в хранилищах v1 и v2 снова открыты, Morpho завтра уберет предупреждение. Хранилище USDC Frontier (v2) в основной сети перезапускается, будет предоставлена дополнительная информация по мере дальнейших исправлений.
GateNews10ч назад
Lista DAO обновление событий USR: погашено 8,4 миллиона долларов США займа, риск практически полностью устранен.
Lista DAO на платформе X выпустила обновление, в котором сообщается, что из 8,6 миллиона долларов займа было погашено 8,4 миллиона долларов, все позиции выкуплены в соотношении 1:1, пользователи не понесли убытков. Осталось лишь 26 тысяч долларов непогашенной задолженности, просьба к соответствующим пользователям как можно скорее связаться для завершения выплат.
GateNews10ч назад
Сингапур раскрыл дело о краже криптоактивов, сумма ущерба составила 8,83 миллиона сингапурских долларов.
29 марта в Сингапуре была раскрыта схема кражи криптоактивов, связанная с внутренним конфликтом сотрудников, сумма ущерба составила 8,83 миллиона сингапурских долларов. Трое обвиняемых, недовольные увольнением, незаконно проникли в аккаунт своего бывшего работодателя SafeX, похитив криптовалюту и отмывая деньги. Чжан Синьхуа признал вину и был приговорен к двум годам лишения свободы, другой из двоих сбежал.
GateNews11ч назад
Американская криптовалютная компания Goliath Ventures подала заявление о банкротстве и реструктуризации, подозреваемая в пирамидальной схеме на сумму 328 миллионов долларов
Флоридская криптовалютная компания Goliath Ventures подала заявление о банкротстве согласно главе 11, подозреваемая в мошенничестве на сумму 328 миллионов долларов, более 2000 инвесторов пострадали. Бывший CEO арестован по обвинению в мошенничестве с телекоммуникациями и отмывании денег, средства использовались для выплаты доходов ранним инвесторам и роскошных расходов.
GateNews03-28 13:01
LiteLLM хакерская атака: утечка 500 000 учетных записей, криптовалютные кошельки могут быть украдены, как проверить, попали ли вы под удар?
LiteLLM подвергся атаке на цепочку поставок, в результате которой утекли сотни гигабайт данных и 500 000 учетных записей, затронув более 20 000 репозиториев кода. Хакеры использовали уязвимость Trivy, успешно внедрив вредоносный код и похитив конфиденциальную информацию. Необходимо усилить безопасность цепочки поставок и контроль доступа, чтобы предотвратить подобные атаки.
区块客03-28 07:55
