Эта тенденция крупных краж была подчеркнута отдельным инцидентом с «отравлением адреса», в результате которого один пользователь потерял более $12 млн из-за мошеннического кошелька-двойника. The post Ущерб от фишинговых атак в январе превысил $6 млн appeared first on BeInCrypto.
Инвесторы столкнулись с резким увеличением числа сложных фишинговых атак в январе. Объем потерь в этом сегменте вырос более чем на 200%.
По данным аналитиков блокчейн-безопасности Scam Sniffer, мошенники похитили около $6.3 млн из кошельков пользователей за первый месяц года. Примечательно, что количество пострадавших снизилось на 11%, однако общая сумма ущерба подскочила на 207% относительно показателей декабря.
Такая динамика указывает на изменение стратегии злоумышленников. Они переключились на целенаправленные атаки против крупных держателей капитала. Преступники, очевидно, отказались от массового охвата мелких розничных счетов в пользу точечных ударов.
Эксперты Scam Sniffer сообщили, что всего две жертвы обеспечили почти 65% всех потерь от фишинга подписей в январе. В ходе крупнейшего инцидента пользователь лишился $3.02 млн. Это произошло после подписания вредоносной функции «permit» или «increaseAllowance».
Убытки от фишинга в криптовалютах в январе. Источник: Scam Sniffer
Подобные механизмы предоставляют третьей стороне бессрочный доступ к перемещению токенов из кошелька. Атакующие получают возможность выводить средства без необходимости подтверждения каждой отдельной транзакции владельцем.
Помимо мошенничества с разрешениями, сектор страдает от так называемого «отравления адресов». Один инвестор потерял в январе $12.25 млн, отправив средства на поддельный кошелек.
Данный метод эксплуатирует привычки пользователей и невнимательность. Хакеры генерируют «зеркальные» адреса. Эти строки имитируют первые и последние символы легитимного кошелька, который находится в истории транзакций жертвы.
Расчет делается на то, что пользователь скопирует адрес из истории операций, не сверяя полную буквенно-цифровую комбинацию.
Рост числа таких инцидентов побудил разработчиков Safe Labs выпустить официальное предупреждение. Компания выявила скоординированную кампанию социальной инженерии, направленную против ее клиентов. В этой схеме задействовано около 5000 вредоносных адресов.
Представители Safe Labs прокомментировали ситуацию:
«Мы выявили скоординированные усилия злоумышленников по созданию тысяч адресов-двойников Safe. Они разработаны для обмана пользователей и перенаправления средств. Это социальная инженерия в сочетании с отравлением адресов».
В связи с этим эксперты настоятельно рекомендуют всегда проверять полную строку адреса получателя перед проведением крупных транзакций.
The post Ущерб от фишинговых атак в январе превысил $6 млн appeared first on BeInCrypto.
JOIN
