Октябрьский криптошок: фишинговые атаки унесли у жертв 41 миллион долларов
Как опытный аналитик с многолетним опытом плавания в бурных водах криптосферы, я могу с уверенностью сказать, что рост фишинговых атак — это одна из тенденций, которая меня немало беспокоит. Огромный объем денег, потерянных в результате этих схем только за октябрь, ошеломляет, а методы, используемые хакерами, становятся все более изощренными.
Только в октябре в результате растущей волны фишинговых инцидентов было утеряно около 41 миллиона долларов. Многие из этих фишинговых действий, нацеленных на сектор криптовалют, обычно предлагают пользователям авторизовать транзакции или предоставить разрешения на использование своих цифровых кошельков, часто путем подписания контрактов или привязки учетных записей.
Как исследователь, я столкнулся с распространенной тактикой в мире киберпреступности: создание поддельных токенов криптокошельков, имитирующих настоящие. Этот обман, известный как фишинг, часто используется для кражи криптовалют из кошельков ничего не подозревающих жертв. Среди этих методов разрешенный фишинг выделяется как особенно опасный, поскольку он позволяет одновременно передавать несколько токенов высокой стоимости, что делает потенциальные потери значительными.
3 часа назад другая жертва потеряла 1,57 миллиона долларов после подписания фишинговой подписи «разрешения».
— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 15 октября 2024 г.
Фишинг: хакеры становятся умнее
Примером может служить взлом кошелька с мем-токенами на сумму 1,39 миллиона долларов. Хотя такие атаки с целью выкупа не новы, их темпы усилились только в последние дни октября, что коррелирует с возросшей активностью пользователей.
25 минут назад я, к сожалению, оказался в ситуации, когда потерял токены PEPE, MSTR и APU на сумму около 1,39 миллиона долларов. Эта потеря произошла после того, как я невольно подписал фишинговое сообщение «permit2». Предостережение всем криптоинвесторам: всегда будьте бдительны и дважды проверяйте подлинность любых запросов, прежде чем предпринимать какие-либо действия.
— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 13 октября 2024 г.
Большинство этих кибератак в основном направлены на блокчейн Ethereum, платформу, известную своей высокой ликвидностью и зависимостью от широко признанных смарт-контрактов. Часто хакеры используют контракты с открытым исходным кодом для разработки вредоносных ссылок или создания убедительных смарт-контрактов, которые обманывают невинных пользователей, заставляя их щелкнуть по ним.
Взломанные аккаунты в социальных сетях распространяют фейковые ссылки
Вокруг криптовалюты на платформе X и ее аналогах происходит много действий, в результате чего учетные записи пользователей на X в настоящее время являются основным объектом внимания хакеров. Это вызывает серьезную обеспокоенность, особенно в октябре, когда ажиотаж вокруг мем-токенов совпадает с более широким восстановлением рынка. Хакеры часто взламывают учетные записи X, особенно те, которые принадлежат влиятельным лицам или проектам токенов мемов, публикуя вводящие в заблуждение ссылки, которые обманом заставляют пользователей привязать свои кошельки.
Ссылка может опустошить кошельки даже после простого нажатия кнопки «Подключить кошелек». Некоторые вредоносные ссылки могут представлять собой инструменты восстановления токенов или защиты от взлома. Другие поддельные ссылки также напоминают и имитируют рекламные объявления поисковых систем, таких как Google, которые просят людей подключить свои кошельки к новым блокчейнам. Поэтому все необходимые проверки на подлинность следует проводить с пустыми кошельками.
Exploits In Airdrop And Advertising
Мошенники часто используют приманку в виде раздач или накопления баллов, чтобы обмануть людей и получить доступ к их цифровым кошелькам. В ходе недавнего инцидента хакеру удалось захватить контроль над учетной записью, связанной с мем-токеном SPX6900, потенциально предоставляя покупателям вредоносные адреса, которые могут представлять риск.
Безобидные на вид ссылки, предлагающие предложения или загрузки, связанные с мем-токенами, на самом деле могут быть вредоносными, особенно по мере того, как все больше пользователей начинают участвовать в этой области. Этот тип обмана, вероятно, будет увеличиваться по мере роста активности пользователей на рынке токенов мемов.
Дополнительные опасности в социальных сетях включают вводящую в заблуждение рекламу, ложные комментарии пользователей, проблемные серверы Discord и устаревшие ссылки для приглашений. Один-единственный экземпляр этих угроз может истощить ваши средства, но другие могут нанести вред, который выходит далеко за рамки только вашего криптовалютного счета.
Смотрите также
- Курс доллара к шекелю прогноз
- Анализ цен на криптовалюту ARKM: прогнозы Arkham
- Анализ цен на криптовалюту FORT: прогнозы Forta
- Анализ цен на криптовалюту KSM: прогнозы Kusama
- Анализ цен на криптовалюту SAND: прогнозы The Sandbox
- Анализ цен на криптовалюту TIA: прогнозы Celestia
- Анализ цен на криптовалюту BLAST: прогнозы Blast
- Курс доллара к бату прогноз
- Анализ цен на криптовалюту FIL: прогнозы Filecoin
- Анализ цен на криптовалюту CSPR: прогнозы Casper Network
2024-10-17 08:12