Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Хакер отмывает $278 000 из взлома TrustedVolumes на $6,7 млн, произошедшего 7 мая; PeckShield отслеживает активность
Согласно кибербезопасностной компании PeckShield, хакер, который 7 мая взломал поставщика ликвидности TrustedVolumes и похитил 6,7 миллиона долларов, начал активно отмывать украденные средства. На данный момент атакующий отмыл 278 000 долларов: он перевёл 10,2 ETH (23 600 долларов) в TornadoCash и направил 110 ETH (250 000 долларов) через THORChain в Bitcoin; также он пытался внести 0,5 ETH в Railgun, но отменил транзакцию. Компания по блокчейн-безопасности QuillAudits связала взлом с ошибкой в
GateNews1ч назад
Aurellion Labs теряет $456K в Arbitrum из-за уязвимости в контракте Diamond Proxy
По данным GoPlus, децентрализованный проект в сфере доставки Aurellion Labs был недавно взломан из‑за уязвимости инициализации в его контракте Diamond proxy на Arbitrum, что привело к потере 456 000 долларов. Проект временно приостановил связанные операции.
GateNews1ч назад
DAO Kelp и Aave возобновят операции с rsETH; 117,132 rsETH будут постепенно пополняться в течение двух недель
Согласно Kelp DAO, во вторник протокол объявил, что возобновит операции с rsETH в ближайшие дни после эксплойта от 18 апреля, который привёл к потере на сумму $292 миллиона. Kelp будет постепенно пополнять 117 132 rsETH — сумму, украденную из Recovery Safe — в адаптер LayerZero OFT в основной сети в течение следующих двух недель, а снятия будут временно возобновлены в течение 24 часов после первого транша. Kelp завершил обновления безопасности для конфигураций моста LayerZero, включая увеличение
GateNews2ч назад
Фонд Ethereum представил функцию безопасного Clear Signing, первым её внедрил Ledger
Как сообщает CoinTelegraph 13 мая, Фонд Ethereum во вторник объявил, что функция Clear Signing (подпись в виде читаемого текста), разработанная сообществом Ethereum, официально интегрирована в криптоплатформы Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot и Fireblocks. Заявление Фонда Ethereum и контекст атак с «слепой подписью» Согласно заявлению Фонда Ethereum во вторник, фонд отметил: «Одобрение транзакций должно быть последней линией защиты для тех, кто распоряжается активами в блок
MarketWhisper2ч назад
Пользователь Telegram продал ник за более чем 1 миллион долларов, что вызвало фальшивую фишинговую атаку с поддельным USDT
По данным Bits.media от 13 мая, несколько пользователей Telegram и виртуальные “красивые” номера были куплены на аукционной платформе Fragment по рекордной цене в токенах TON; в течение нескольких часов после сделки злоумышленники запустили поддельную атаку USDT на пользователей платформы NFT-торговли Getgems в сети TON, в результате чего один китайский коллекционер потерял виртуальный номер на сумму более 800 тыс. долларов. Записи о сделках с “красивыми” номерами на Fragment Согласно сообщению
MarketWhisper5ч назад
Имена пользователей Telegram продаются за рекордные 2,1 миллиона долларов в TON, за чем следуют фишинговые атаки
По данным Bits.media, в токенах TON 13 мая рекордно высокие цены показали проданные имена пользователей Telegram и премиальные номера: @danbao выкупили за 1,58 млн TON (примерно 2,1 млн долларов) у анонимного покупателя на прошлых выходных — это стало самым крупным переводом на платформе. Далее последовали другие премиальные номера: @boss продали за 500 000 USDT, +888 8222 — за 520 000 TON (примерно 650 000 долларов), а +888 8899 — за 423 900 TON. Спустя несколько часов после этих сделок злоумыш
GateNews6ч назад
