Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
AI Крипто-агенти переміщують реальні гроші, і ризики реальні: експерт
_AI криптоагенти в DeFi виконують неконтрольовані угоди, підвищуючи ризики експлуатацій, втрат і непередбачуваної поведінки ринку._
Криптодослідник піднімає тривогу щодо AI-агентів, які управляють реальними фондами в DeFi.
Танака, який особисто тестував ці налаштування агентів, каже, що небезпека полягає в тому, що
LiveBTCNews10год тому
Gauntlet оновлення про прогрес усунення вразливості Resolv: ризики USDC Frontier усунуті, буде поетапно відновлено сховище.
Gauntlet оновила прогрес у вирішенні вразливості Resolv на платформі X, USDC Frontier (v1) в мережі Base було розподілено, ризик поганих боргів усунено. Депозити для сховищ v1 та v2 знову відкриті, Morpho завтра зніме попередження. Сховище USDC Frontier (v2) в основній мережі перезапускається, додаткова інформація буде надана відповідно до подальших виправлень.
GateNews12год тому
Список оновлень подій USR DAO: повернено 8,4 мільйона доларів США по кредиту, ризики майже повністю усунені
Lista DAO на платформі X опублікувала оновлення, що стосується кредиту в 8,6 мільйона доларів, з яких вже погашено 8,4 мільйона доларів, всі позиції викуплені за 1:1, користувачі не зазнали збитків. Залишилося лише 26 тисяч доларів непогашених позицій, просимо відповідних користувачів якнайшвидше зв’язатися для завершення погашення.
GateNews12год тому
Сінгапур розкрив справу про крадіжку криптоактивів, сума справи становить 8,83 мільйона сінгапурських доларів.
29 березня в Сінгапурі було розкрито справу про крадіжку криптоактивів через внутрішній конфлікт серед співробітників, сума справи становила 8,83 мільйона сингапурських доларів. Троє обвинувачених, незадоволені звільненням, незаконно вторглися в рахунок свого колишнього роботодавця SafeX, вкрали криптовалюту та відмивали гроші. Чжан Сіньхуа визнав провину та отримав два роки ув'язнення, один з інших двох втікає.
GateNews13год тому
Американська криптовалютна компанія Goliath Ventures подала заявку на банкрутство з реструктуризацією, підозрюється у шахрайській схемі Понці на 328 мільйонів доларів
Флоридаська криптовалютна компанія Goliath Ventures подала заяву про банкрутство за главою 11, підозрюючи у схемі Понці на 328 мільйонів доларів, понад 2000 інвесторів постраждали. Колишній генеральний директор був затриманий за шахрайство у сфері телекомунікацій та відмивання грошей, а кошти були використані для виплат раннім інвесторам і на розкішні витрати.
GateNews03-28 13:01
LiteLLM хакерська атака: 500 тисяч облікових записів витікло, криптовалюти можуть бути вкрадені, як перевірити, чи постраждали ви?
LiteLLM зазнав атаки на ланцюг постачання, сотні ГБ даних та 500 000 сертифікатів потрапили в руки зловмисників, що вплинуло на понад 20 000 репозиторіїв коду. Хакери використали вразливість Trivy, успішно впровадивши шкідливий код та викравши чутливу інформацію. Необхідно посилити безпеку ланцюга постачання та управління доступом, щоб запобігти подібним атакам.
区块客03-28 07:55
