Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
В октябре этого года в результате фишинговых атак было потеряно более 41 миллиона долларов
- Фишинговые атаки становятся все более распространенными, поскольку розничные покупатели криптовалюты массово скупают мем-токены.
- Подписание разрешения или даже переход по ссылке может поставить под угрозу безопасность электронных кошельков.
- Вредоносные ссылки можно получить через взломанные аккаунты X, серверы Discord или даже рекламу Google.
По мере того, как криптовалюты восстанавливают свою стоимость и запускаются еще более ценные токены, атаки на отдельные кошельки ускоряются. Только за первые две недели октября в результате фишинговых атак было потеряно около 41 миллиона долларов.
В октябре от фишинговых атак было потеряно более 41 миллиона долларов. По оценкам, в сентябре фишинговые атаки привелиdentCertik Оценка значительно выше, поскольку в третьем квартале наблюдается рост всех типов атак. По мере того, как все больше новичков пробуют криптовалюту, фишинг кошельков и вредоносные ссылки становятся все более распространенными. Только за последние 24 часа еще один аккаунт потерял 1,57 миллиона долларов после подписания разрешения.
🚨 3 часа назад еще одна жертва потеряла 1,57 миллиона долларов после подписания фишинговой подписи, содержащей «разрешение».💸 pic.twitter.com/wDGZIMdJ7N
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 15 октября 2024 г.
В октябре DefiHackLabs обнаружила в общей сложности восемь уязвимостей, стоимость которых варьировалась от 100 000 до 2,4 млн долларов в зависимости от конкретного кошелька. Эта сумма относительно невелика по сравнению с общим количеством уязвимостей бирж за последние несколько недель. Однако повсеместность атак и их влияние на розничных трейдеров делают фишинг одной из серьезных угроз при использовании Web3.
Кроме того, возместить убытки было гораздо сложнее, поскольку хакеры перемещали их через децентрализованные биржи (DEX) или микшеры. Фишинговые атаки усугубляют потери, вызванные более сложными методами взлома, такими как взлом и эксплойты MEV.
Фишинговые атаки обычно требуют подписания действий через кошелек пользователя, основываясь на требованиях подтвердить контрактtracподписать другой тип перевода или разрешения. Поддельные фишинговые токены также нацелены на кошельки с криптовалютными балансами, пытаясь перенаправить средства на поддельный адрес. Фишинг с использованием разрешений особенно опасен, поскольку он может получить разрешение на перемещение нескольких токенов. Один из таких примеров произошел всего несколько дней назад, когда кошелек был взломан, и из него были украдены мем- токены.
Подобные атаки существовали и раньше, но в октябре их число резко возросло из-за притока пользователей. Большинство атак затрагивают Ethereum, одну из самых ликвидных блокчейн-сетей, с хорошо изученными смарт-trac. Хакеры часто используютtracс открытым исходным кодом для генерации вредоносных ссылок или даже специально созданные смарт-trac, которые выглядят реалистично.
Взломанные аккаунты X распространяют поддельные ссылки
Поскольку криптосообщество в основном активно на X, аккаунты подвержены риску взлома. Октябрь — чрезвычайно рискованный период, так как ажиотаж вокруг мем-токенов совпадает с общим восстановлением рынка. Под угрозой находятся все активы, от BTC и «голубых фишек» до последнего нового мем-токена, который может вырасти в 1000 раз и более.
Один из способов атаки — взлом аккаунтов X, иногда принадлежащих инфлюенсерам или аккаунтам, использующим токены мемов. Вместо регистрации для покупки токена пользователи видят, как их кошельки опустошаются. Даже нажатие кнопки «подключить кошелек» по ссылке из социальных сетей может привести к потере всех активов в этом кошельке. Иногда вредоносная ссылка маскируется под инструмент восстановления токенов или даже как защита от взлома.
Ссылки могут появляться в рекламе Google, приглашая пользователей на новые блокчейны. Опять же, мошеннический сайт попросит пользователя подключить кошелек – и в этом случае лучше всего рискнуть и провести тест только с новым пустым кошельком.
Обещания раздачи токенов или фарма баллов также являются способом убедить пользователей отбросить скептицизм и разрешить доступ к своим кошелькам. Один из последних взломанных аккаунтов X принадлежал популярному мем-токену SPX6900, что подвергло потенциальных покупателей воздействию вредоносного адреса. Иногда ссылки скрываются в, казалось бы, безобидных предложениях или ссылках для скачивания. С учетом того, что все больше новичков в мире мем-токенов держат свои кошельки всегда готовыми к торговле, подобныеdentбудут только участиваться.
Мошенническая реклама в социальных сетях, а также мошеннические ответы, часто являются еще одним источником вредоносных ссылок. Взломанные серверы Discord или просроченные приглашения, а также призывы к установке программного обеспечения могут опустошить кошельки или даже установить программы для компрометации закрытых ключей.
Существует золотая середина между хранением денег в банке и рискованными инвестициями в криптовалюту. Начните с этого бесплатного видео о децентрализованных финансах.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)