- Автор темы
- #1
Инвесторы столкнулись с резким увеличением числа сложных фишинговых атак в январе. Объем потерь в этом сегменте вырос более чем на 200%.
По данным аналитиков блокчейн-безопасности Scam Sniffer, мошенники похитили около $6.3 млн из кошельков пользователей за первый месяц года. Примечательно, что количество пострадавших снизилось на 11%, однако общая сумма ущерба подскочила на 207% относительно показателей декабря.
Эксперты Scam Sniffer сообщили, что всего две жертвы обеспечили почти 65% всех потерь от фишинга подписей в январе. В ходе крупнейшего инцидента пользователь лишился $3.02 млн. Это произошло после подписания вредоносной функции «permit» или «increaseAllowance».
Убытки от фишинга в криптовалютах в январе. Источник: Scam Sniffer
Подобные механизмы предоставляют третьей стороне бессрочный доступ к перемещению токенов из кошелька. Атакующие получают возможность выводить средства без необходимости подтверждения каждой отдельной транзакции владельцем.
Данный метод эксплуатирует привычки пользователей и невнимательность. Хакеры генерируют «зеркальные» адреса. Эти строки имитируют первые и последние символы легитимного кошелька, который находится в истории транзакций жертвы.
Расчет делается на то, что пользователь скопирует адрес из истории операций, не сверяя полную буквенно-цифровую комбинацию.
Рост числа таких инцидентов побудил разработчиков Safe Labs выпустить официальное предупреждение. Компания выявила скоординированную кампанию социальной инженерии, направленную против ее клиентов. В этой схеме задействовано около 5000 вредоносных адресов.
Представители Safe Labs прокомментировали ситуацию:
По данным аналитиков блокчейн-безопасности Scam Sniffer, мошенники похитили около $6.3 млн из кошельков пользователей за первый месяц года. Примечательно, что количество пострадавших снизилось на 11%, однако общая сумма ущерба подскочила на 207% относительно показателей декабря.
Смена тактики киберпреступников
Такая динамика указывает на изменение стратегии злоумышленников. Они переключились на целенаправленные атаки против крупных держателей капитала. Преступники, очевидно, отказались от массового охвата мелких розничных счетов в пользу точечных ударов.Эксперты Scam Sniffer сообщили, что всего две жертвы обеспечили почти 65% всех потерь от фишинга подписей в январе. В ходе крупнейшего инцидента пользователь лишился $3.02 млн. Это произошло после подписания вредоносной функции «permit» или «increaseAllowance».
Подобные механизмы предоставляют третьей стороне бессрочный доступ к перемещению токенов из кошелька. Атакующие получают возможность выводить средства без необходимости подтверждения каждой отдельной транзакции владельцем.
Угроза отравления адресов
Помимо мошенничества с разрешениями, сектор страдает от так называемого «отравления адресов». Один инвестор потерял в январе $12.25 млн, отправив средства на поддельный кошелек.Данный метод эксплуатирует привычки пользователей и невнимательность. Хакеры генерируют «зеркальные» адреса. Эти строки имитируют первые и последние символы легитимного кошелька, который находится в истории транзакций жертвы.
Расчет делается на то, что пользователь скопирует адрес из истории операций, не сверяя полную буквенно-цифровую комбинацию.
Рост числа таких инцидентов побудил разработчиков Safe Labs выпустить официальное предупреждение. Компания выявила скоординированную кампанию социальной инженерии, направленную против ее клиентов. В этой схеме задействовано около 5000 вредоносных адресов.
Представители Safe Labs прокомментировали ситуацию:
В связи с этим эксперты настоятельно рекомендуют всегда проверять полную строку адреса получателя перед проведением крупных транзакций.