Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атакующий с Venus Flash Loan перевел 1 743 ETH, примерно на 3,78 миллиона долларов
Золотые финансы сообщают, что, согласно мониторингу аналитика блокчейна Ai姨 (@ai_9684xtpa), злоумышленник, совершивший атаку с использованием флеш-кредита Venus, 50 минут назад перевел 1,743 ETH (примерно 3,78 миллиона долларов) на адрес, начинающийся с 0x7a7.
金色财经_45м назад
Русский хакер приговорен к 81 месяцу тюремного заключения за атаки $9M Ransomware
Алексей Волков, российский гражданин, приговорен к 81 месяцу тюремного заключения в США за помощь в осуществлении атак программ-вымогателей, причинивших убытки свыше $9 миллионов долларов. Будучи «брокером первоначального доступа», он продавал несанкционированный доступ к сетям. Он должен выплатить 9,2 миллиона долларов в качестве возмещения убытков и должен конфисковать оборудование, связанное с преступлением.
Decrypt5ч назад
Resolv взлом чеканит $80M поддельные USR, вызывает рыночный хаос
Утечка безопасности в Resolv Labs позволила злоумышленникам выпустить 80 миллионов необеспеченных стейблкоинов USR, что привело к коллапсу цены и нестабильности на рынке. Resolv приостановила контракты, сожгла незаконные токены и подтвердила $141 миллион в защищенном залоге.
CryptoFrontNews8ч назад
Взлом на 110 миллионов долларов стал последней соломинкой! Компания разработчик DeFi протокола Balancer прекратит операции
Протокол торговли Balancer столкнулся с серьезным поворотом, так как основатели объявили о закрытии Balancer Labs, при этом протокол продолжит работать в упрощенной форме. Это решение было принято из-за проблем с безопасностью и правовых рисков, так как текущая модель операций не поддерживается. Несмотря на значительное снижение TVL, Balancer по-прежнему генерирует годовой доход от комиссий, превышающий 1 млн долларов. Команда предложила агрессивный план реорганизации, включающий выкуп токенов, реформу структуры доходов и сосредоточение на пяти основных направлениях продуктов. После трансформации команда будет сосредоточена на повышении конкурентоспособности протокола.
区块客10ч назад
Venus флеш-кредитный злоумышленник 50 минут назад перевел 1743 ETH на новый адрес
По данным аналитиков, атакующий с использованием флэш-кредитов на платформе Venus перевел 1743 ETH, холдинг адреса достиг 7450 ETH, средства использованы для заработка на Aave. Venus столкнулась с множественными инцидентами безопасности с 2021 года с потерями более 270 млн долларов.
GateNews10ч назад
Стейблкоин USR рухнул и потерял привязку! Resolv взорвался с «уязвимостью в чеканке», хакеры украли 25 миллионов долларов
Протокол DeFi Resolv подвергся атаке 22 марта, когда хакеры с низкими затратами отчеканили 80 миллионов стейблкоинов USR, обналичив около 25 миллионов долларов, что привело к потере привязки USR и вызвало волатильность на рынке. Атака произошла из-за отсутствия мер безопасности у привилегированных учетных записей протокола, что повлияло на общую ликвидность и нанесло удар по рынку кредитования. В результате Resolv приостановил работу протокола и подчеркнул, что залоговые пулы не пострадали, однако эксперты полагают, что скрытые убытки от инцидента нельзя недооценивать.
区块客12ч назад
