Chainaанализ показывает убытки в 1 миллиард долларов из-за фишинга с одобрением с мая 2021 года: отчет

Мошенническая тактика под названием «Фишинг одобрения» становится все более популярной и нацелена на пользователей криптовалюты. Традиционно этот подход включал в себя нацеливание на жертв посредством распространения мошеннических криптоприложений. Однако в последние годы романтические мошенники, также известные как мошенники с забоем свиней, похоже, успешно интегрировали этот метод в свои стратегии.

Chainaанализ выявил 1013 адресов, занимающихся преднамеренным фишингом одобрения. Этот процесс начался с небольшого списка признанных фишинговых адресов одобрения, которые использовали тактику романтического мошенничества. Затем фирма, занимающаяся анализом блокчейна, обнаружила дополнительные адреса, связанные с адресами в первоначальном списке посредством аналогичных шаблонов транзакций.

Фишинг одобрений сеет хаос

Согласно пресс-релизу, предоставленному CryptoPotato, по оценкам Chainaанализа, с мая 2021 года жертвы, в том числе те, которые были выявлены на основе определенных моделей активности, понесли убытки примерно в 1 миллиард долларов из-за одобрения фишинговых атак.

Оценка компании в 1 миллиард долларов основана на сетевых схемах и может включать в себя отмытые мошеннические средства. Эта цифра, вероятно, занижает истинные потери из-за пресловутого занижения сведений о любовных аферах и анализа Chainaанализа, основанного на ограниченном наборе данных.

Доходы подозреваемых мошенников, занимающихся фишингом одобрения, отслеживаемые Chainaанализом, достигли своего пика в мае 2022 года, когда жертвы потеряли примерно 516,8 миллиона долларов из-за фишинга одобрения по сравнению с 374,6 миллионами долларов в 2023 году по ноябрь. Как и в случае с другими преступлениями, связанными с криптовалютами, большинство успешных фишинговых краж приходится на небольшое количество весьма успешных участников.

Считается, что самый прибыльный фишинговый адрес одобрения украл 44,3 миллиона долларов с тысяч адресов жертв, что составляет 4,4% от общего количества украденных за исследуемый период. На долю десяти крупнейших фишинговых адресов одобрения в совокупности пришлось 15,9% всей украденной стоимости за это время, а на 73 крупнейших аккаунта пришлось половина общей украденной суммы.

Как работает фишинг одобрения?

При фишинге одобрения мошенник обманом заставляет пользователей одобрить вредоносную транзакцию блокчейна. Это одобрение дает мошеннику разрешение расходовать определенные токены в кошельке жертвы, что позволяет ему исчерпать адрес жертвы этими токенами по своему усмотрению.

Chainaанализ обнаружил, что фишеры, получившие одобрение, обычно отправляют средства жертвы в кошелек, отличный от того, на который было получено разрешение, для совершения транзакций от имени жертвы. Последовательность в цепочке обычно следует следующему шаблону:

• Адрес жертвы подписывает транзакцию, одобряющую второй адрес для расходования своих средств.
• Второй адрес, который мы будем называть адресом одобренного отправителя, выполняет транзакции по переводу средств на новый адрес назначения.

Если транзакции разворачиваются таким образом, когда сливную транзакцию инициирует одобренный адрес отправителя, а не адрес жертвы, как ожидается в незлонамеренной транзакции, это, скорее всего, случай фишинга одобрения.

В случае с децентрализованными приложениями (DApps) на блокчейнах с поддержкой смарт-контрактов, таких как Ethereum, фишеры, занимающиеся одобрением, используют знакомство многих пользователей криптовалюты с подписанием транзакций одобрения, при этом ключевым фактором является характер предоставленных разрешений и надежность стороны. получение этих разрешений.