Фишинговые атаки не прекратились в 2024 году и были особенно интенсивными в последние три месяца. По оценкам Certik, убытки с начала года составили 800 миллионов долларов.
Атаки через вредоносные ссылки привели к рекордному числу крупныхdent. По данным Certik, фишинговые атаки с начала года привели к убыткам в размере 800 миллионов долларов. Стоимость атак дополнительно выросла по мере роста криптовалютного рынка. В октябре произошло в общей сложности 26 крупных атак, а к середине ноября — уже семь.
Некоторые фишинговые атаки и атаки с использованием поддельных адресов попадают в крупные кошельки, что приводит к значительным потерям. Однако модель таких атак основана на широком распространении и максимальном количестве атак на кошельки. Мошенничество с использованием поддельных адресов происходит почти ежедневно и иногда приводит к истощению значительных личных средств. В недавнем случае поддельный адрес имитировал легитимный кошелек централизованной биржи.
🚨 ВНИМАНИЕ: Еще одна жертва потеряла 111 726 долларов всего 10 минут назад, скопировав неверный адрес для внесения депозита на CEX из зараженной истории переводов.
Советы по обеспечению безопасности 🔐:
• Всегда тщательно проверяйте адреса 📝
• Используйте закладки 🔖
• Дважды проверяйте перед отправкой крупных сумм ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 15 ноября 2024 г.
Более изощренная форма опустошения кошелька включает в себя тестовую атаку. Недавно еще один адрес потерял более 110 000 долларов, когда вредоносный кошелек подделал исходную транзакцию, указав свой собственный адрес. Кошелек мошенника даже прошел проверку тестовой транзакции, прежде чем пользователь был убежден отправить всю сумму.
Ещё один пользователь потерял 220 000 долларов, будучи убежденным перейти по вредоносной ссылке и дать разрешение на подключение к смарт-контракту, который опустошал кошелек trac Получатель средств с этого кошелька уже попал в растущий список поддельных фишинговых кошельков. Как и в случае с другими подобными аферами, мошенники по-прежнему используют Tornado Cash для прикрытия своих trac .
Большинство атак были сосредоточены на экосистемах Ethereum и Solana , при этом потери BTC были значительно меньше. Привычное взаимодействие с несколькими протоколами для Web3, NFT или мем-токенов повышало вероятность того, что пользователи будут подписывать разрешения и запросы на подтверждение доверия при подключении своего кошелька. Уязвимы также кошельки, использующие несколько активов, что является одним из основных источников потерь BTC.
Web3 по-прежнему сталкивается с атаками типа «подледная рыбалка»
Компания Certik отметила, что проекты Web3 особенно уязвимы для так называемых методов «подледной рыбалки». Подледная рыбалка использует поддельные ссылки, сайты-пародии или более креативные инструменты для внедрения ссылки. Ссылки требуют подтверждения со стороны кошелька и запускают транзакцию подтверждения.
Впоследствии злоумышленник может инициировать транзакцию после открытия кошелька. Пока разрешение не будет отозвано, кошелек, подключенный к фишинговой ссылке, остается уязвимым. Certik предупреждает пользователей проверять одобрение своих кошельков с помощью легитимного инструмента, а не через сторонние ссылки. подтверждения токенов может помочь отозвать подозрительные ссылки.
Децентрализованные биржи и протоколы кредитования являются наиболее часто подвергающимися атакам и подделке приложениями. На сегодняшний день мошенники похитили более 200 миллионов долларов в связи с деятельностью на децентрализованных биржах .
Certik исключает мошенничество с электронными кошельками из числа других уязвимостей. Крупные взломы и атаки в октябре были более редкими, но мошенничество с электронными кошельками оставалось на обычном высоком уровне как по общему количеству случаев, так и по объему похищенных средств.
Компания Certik предлагает использовать персонализированные адреса
Один из способов создать более узнаваемый адрес — это создать "красивую" строку. Инструменты для генерации кошельков полагаются на множество попыток, пока не получат правильный адрес с желаемой строкой чисел.
Также можно подделать личные адреса, но вероятность этого ниже. Компания Certik также заметила, что некоторые кошельки для подделки генерируют личные адреса с предпочтительной последовательностью символов посередине.
Другие широко используемые сервисы, такие как агрегатор 1Inch DEX, создали легко узнаваемые «красивые» адреса для упрощения внесения депозитов. Со временем, количество мошеннических адресов выросло до 269 705. Pink Drainer остается одним из крупнейших получателей средств пользователей, но новые адреса с меньшими размерами постоянно добавляются.
Аутентичные адреса часто помечаются как адреса фишинговых мошеннических схем, но только после многократных жалоб. Другие помеченные адреса содержат транзакции с нулевой суммой. Чтобы обойти пометку токенов с нулевой стоимостью, мошенники также отправляют легитимное количество USDT. Мошенничество по-прежнему основано на том, что конечный пользователь копирует адреса из истории транзакций.
