Криптофишеры украли 47 миллионов долларов в феврале, виноваты поддельные аккаунты X
Только за февраль криптофишерам удалось украсть у ничего не подозревающих жертв ошеломляющую сумму в 47 миллионов долларов. Главными виновниками этих краж стали пародисты, действующие на платформе социальных сетей X. Согласно последнему отчету Scam Sniffer, за этот период жертвами криптофишинговых афер стали более 57 000 человек.
Роль поддельных аккаунтов X
В отчете Scam Sniffer подчеркивается, что большинство жертв были завлечены на фишинговые сайты через комментарии, размещенные аккаунтами-персонажами на X. Эти поддельные аккаунты, созданные для имитации настоящих, часто отвечали на сообщения высокопоставленных лиц, завлекая пользователей перейти по мошенническим ссылкам.
Масштабы потерь
Масштабы потерь, понесенных жертвами, вызывают тревогу. Scam Sniffer показал, что в феврале в результате криптофишинговых афер было потеряно в общей сложности 46,8 миллиона долларов. В отчете также уточняется, что на мейннет Ethereum пришлось 78 % всех краж, а основными похищенными активами стали токены ERC-20, составившие 86 % всех украденных активов.
Методы, используемые фишерами
Для совершения мошеннических действий мошенники использовали различные тактики. Один из распространенных методов заключался в подписании пользователями фишинговых подписей и разрешений на транзакции, таких как Permit, IncreaseAllowance и Uniswap Permit2. Эти действия предоставляли мошенникам доступ к кошелькам жертв, что позволяло им выводить средства.
Кроме того, многие мошенники стали использовать абстрактные кошельки в качестве расходников для одобрения токенов. Такой подход обеспечивает им расширенную функциональность и совместимость со смарт-контрактами в кошельках Ethereum.
Нацеливание на высокопоставленных лиц
Высокопоставленные лица и организации не остались в стороне от этих фишинговых атак. В феврале даже X-аккаунт компании MicroStrategy стал жертвой взлома, в результате которого было похищено около 440 000 долларов криптовалют. Среди других заметных целей были Compound Finance, Rocket Pool, Blockchain Capital и даже Виталик Бутерин, сооснователь Ethereum.
Сокращение общей суммы похищенного
Несмотря на большое количество жертв фишинга в феврале, общая сумма похищенных средств снизилась по сравнению с предыдущим месяцем. Кроме того, за этот период значительно сократилось число жертв, потерявших более 1 миллиона долларов.
Одобрительный фишинг: растущая угроза
Рост популярности фишинга одобрений способствовал увеличению успеха криптовалютных мошенничеств. Этот особый вектор атаки заставляет жертв подписывать транзакции, которые предоставляют мошенникам доступ к их кошелькам, что позволяет им выводить средства. В декабре Cointelegraph сообщил о растущей распространенности этого метода.
Снижение риска
Поскольку угроза фишинговых афер с криптовалютами продолжает нависать, пользователям важно сохранять бдительность и принимать необходимые меры предосторожности. Вот некоторые шаги, которые можно предпринять, чтобы свести риск к минимуму:
- Соблюдайте осторожность на платформах социальных сетей: Опасайтесь общаться с подозрительными аккаунтами или переходить по ссылкам, предоставленным неизвестными источниками.
- Проверяйте подлинность аккаунта: Дважды проверьте данные аккаунтов и имена пользователей известных личностей, прежде чем отвечать на их посты или сообщения.
- Включите двухфакторную аутентификацию (2FA): Внедрение 2FA добавляет дополнительный уровень безопасности к вашим аккаунтам, затрудняя мошенникам получение несанкционированного доступа.
- Будьте в курсе событий: Будьте в курсе последних тенденций и методов фишинга, чтобы лучше распознавать и избегать потенциальных мошенников.
Заключение
Тревожный рост числа фишинговых афер с криптовалютами и значительные потери, понесенные жертвами в феврале, подчеркивают необходимость повышения осведомленности и осторожности в криптосообществе. Сохраняя бдительность и принимая превентивные меры, пользователи могут защитить себя и свои активы, чтобы не стать жертвой этих вредоносных действий.