Резкий рост фишинговых атак с использованием криптовалюты: в первой половине 2024 года было украдено 314 миллионов долларов

В своем полугодовом отчете компания ScamSniffer, специализирующаяся на безопасности блокчейна, сообщила, что 314 миллионов долларов в результате фишинговых атак во всех Ethereum за первую половину этого года

Читайте также: ФБР предупреждает о новых криптомошеннических схемах с участием фальшивых юридических фирм.

По данным компании, эта цифра превышает 295 миллионов долларов, потерянных в результате фишинговых атак в течение 2023 года, что свидетельствует о значительном росте мошеннической деятельности в криптоиндустрии. Аналитики рынка объясняют этот рост повышением изощренности фишинговых атак и ростом стоимости криптовалют

В результате 20 крупнейших фишинговых атак было потеряно около 60 миллионов долларов

Данные ScamSniffer показывают, что март стал пиковым месяцем для криптомошенников в 2024 году, когда у более чем 77 000 жертв было украдено 71,5 миллиона долларов. Хотя в апреле эта сумма снизилась примерно до 40 миллионов долларов, она постепенно увеличивается, демонстрируя, что мошенники снова набирают обороты.

Анализ украденных средств показывает, что 20 крупнейших жертв потеряли по 58 миллионов долларов, причем каждый из них — более 1 миллиона долларов. Самый крупный инцидентdent отчетный период произошел с делегатом MakerDAO, потерявшим 11 миллионов долларов в стейкинговых токенах Maker и Pendle.

В 20 самых распространенных случаях почти все жертвы неосознанно подписывали фишинговые сигнатуры, предоставляя мошенникам доступ к их кошелькам. К распространенным фишинговым сигнатурам относятся Permit, IncreaseAllowance, increaseApproval и Uniswap Permit 2.

Примечательно, что большинство этих крупных краж касались активов, используемых для стейкинга, залога Aave , токенов Pendle и рестейкинга. Хотя подобные операции в сфере децентрализованных финансов (DeFi) предлагают высокую доходность, они сопряжены со значительным риском из-за поддержки токенов Permit, что делает их уязвимыми для фишинговых атак.

Большинство фишинговых атак совершают пользователи, выдающие себя за других пользователей Twitter

Анализ сообщений жертв и данных блокчейна показывает, что большинство фишинговых атак начинаются с комментариев от поддельных аккаунтов в Twitter. Подтвержденные аккаунты, в том числе имеющие золотую галочку, обозначающую бизнес, часто выдают себя за популярные криптопроекты, размещая под своими постами комментарии с фишинговыми ссылками.

Читайте также: Компания, занимающаяся безопасностью блокчейна, предупреждает пользователей TON о фишинговых атаках

Согласно опросу, примерно 80% первых комментариев под постами крупных криптопроектов в Твиттере поступают с фишинговых мошеннических аккаунтов. Эти мошенники покупают аккаунты, похожие на реальные, и используют рекламные инструменты для увеличения активности и числа подписчиков, повышая тем самым свой авторитет.

SlowMist добавил:

«Например, фейковый аккаунт под названием „Optimlzm“ может выглядеть почтиdentнастоящему аккаунту „Optimism“. После приобретения такого похожего аккаунта фишинговые группы используют инструменты продвижения, чтобы увеличить количество взаимодействий и подписчиков, тем самым повышая его авторитет»

Несмотря на попытки многих проектов обозначить конец своих твитов, распространенность самозванцев приводит к тому, что многие по-прежнему становятся жертвами подобных комментариев. Учитывая это, компания, занимающаяся безопасностью блокчейна, советует избегать перехода по случайным ссылкам как лучшей защите от этих мошеннических схем.