Колоссальный Потеряно 41 миллион долларов. в октябре из-за увеличения потока фишинговых атак. Большинство фишинговых операций в криптопространстве обычно включают вовлечение пользователей в подписание действий через их криптокошельки для утверждения контрактов или разрешений на связывание.
Создание поддельных токенов, которые выглядят как настоящие токены кошелька, является одним из типичных методов фишинга, используемых для кражи криптовалют из кошельков жертв. Особенно вредно разрешение фишинг поскольку он позволяет одновременно передавать несколько очень ценных токенов.
🚨 3 часа назад еще одна жертва потеряла 1,57 миллиона долларов после подписания «разрешительной» фишинговой подписи.💸 pic.twitter.com/wDGZIMdJ7N
— Сниффер мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 15 октября 2024 г.
Фишинг: хакеры становятся умнее
Примером может служить взлом кошелька с мем-токенами на сумму 1,39 миллиона долларов. Хотя такие атаки с целью выкупа не новы, их темпы усилились только в последние дни октября, что коррелирует с возросшей активностью пользователей.
🚨 25 минут назад PEPE держатель потерял 1,39 миллиона долларов PEPEMSTR и APU после подписания фишинговой подписи «permit2».💸 pic.twitter.com/Wf4nd8eFxl
— Сниффер мошенничества | Защита от мошенничества Web3 (@realScamSniffer) 13 октября 2024 г.
Большинство таких атак происходит на блокчейн Ethereum, который очень ликвиден и использует известные смарт-контракты. Большинство хакеров используют контракты с открытым исходным кодом для разработки вредоносных ссылок или разработки вполне реалистично выглядящих смарт-контрактов, по которым могут кликать ничего не подозревающие люди.
Взломанные аккаунты в социальных сетях распространяют фейковые ссылки
Crypto наблюдает большую активность на X и подобных платформах, что делает учетные записи пользователей X теперь самой большой мишенью для хакеров. Эта проблема особенно актуальна в октябре, поскольку безумие мем-токенов будет совпадать с более широким восстановлением рынка. Взломанные аккаунты X, особенно аккаунты влиятельных лиц или проектов токенов мемов, делятся ссылками, обманом заставляющими пользователей подключить свои кошельки.
As of today, the market cap of cryptocurrencies stood at $2.27 trillion. Chart: TradingView.com
Ссылка может опустошить кошельки даже после простого нажатия кнопки «Подключить кошелек». Некоторые вредоносные ссылки могут представлять собой инструменты восстановления токенов или защиты от взлома. Другие поддельные ссылки также напоминают и имитируют рекламные объявления поисковых систем, таких как Google, которые просят людей подключить свои кошельки к новым блокчейнам. Поэтому все необходимые проверки на подлинность следует проводить с пустыми кошельками.
Эксплойты в Airdrop и рекламе
Фишинговые схемы всегда используют интерес к раздачам по воздуху или точечному фарму, чтобы повысить бдительность и получить разрешения на доступ к кошельку. Недавно хакеры украли учетную запись X, связанную с мем-токеном SPX6900, что могло подвергнуть покупателей риску получения вредоносных адресов.
Вредоносные ссылки могут выглядеть как безобидные предложения или ссылки для скачивания, нацеленные на людей, готовящих свои кошельки для торговли токенами мемов, но эти события станут более распространенными, поскольку все больше пользователей начнут заполнять пространство токенов мемов.
Мошенническая реклама в социальных сетях, фальшивые комментарии, неисправные серверы Discord и ссылки на приглашения с истекшим сроком действия представляют собой дополнительные риски. Одна атака может поглотить ваш кошелек, другая может нанести гораздо больший ущерб, выходящий за рамки вашего криптокошелька.
Рекомендованное изображение от Wisevu, график от TradingView
