Мошенническая тактика под названием «Фишинг одобрения» становится все более популярной и нацелена на пользователей криптовалюты. Традиционно этот подход включал в себя нацеливание на жертв посредством распространения мошеннических криптоприложений. Однако в последние годы романтические мошенники, также известные как мошенники с забоем свиней, похоже, успешно интегрировали этот метод в свои стратегии.
Chainaанализ выявил 1013 адресов, занимающихся преднамеренным фишингом одобрения. Этот процесс начался с небольшого списка признанных фишинговых адресов одобрения, которые использовали тактику романтического мошенничества. Затем фирма, занимающаяся анализом блокчейна, обнаружила дополнительные адреса, связанные с адресами в первоначальном списке посредством аналогичных шаблонов транзакций.
Фишинг одобрений сеет хаос
Согласно пресс-релизу, предоставленному CryptoPotato, по оценкам Chainaанализа, с мая 2021 года жертвы, в том числе те, которые были выявлены на основе определенных моделей активности, понесли убытки примерно в 1 миллиард долларов из-за одобрения фишинговых атак.
Оценка компании в 1 миллиард долларов основана на сетевых схемах и может включать в себя отмытые мошеннические средства. Эта цифра, вероятно, занижает истинные потери из-за пресловутого занижения сведений о любовных аферах и анализа Chainaанализа, основанного на ограниченном наборе данных.
Доходы подозреваемых мошенников, занимающихся фишингом одобрения, отслеживаемые Chainaанализом, достигли своего пика в мае 2022 года, когда жертвы потеряли примерно 516,8 миллиона долларов из-за фишинга одобрения по сравнению с 374,6 миллионами долларов в 2023 году по ноябрь. Как и в случае с другими преступлениями, связанными с криптовалютами, большинство успешных фишинговых краж приходится на небольшое количество весьма успешных участников.
Считается, что самый прибыльный фишинговый адрес одобрения украл 44,3 миллиона долларов с тысяч адресов жертв, что составляет 4,4% от общего количества украденных за исследуемый период. На долю десяти крупнейших фишинговых адресов одобрения в совокупности пришлось 15,9% всей украденной стоимости за это время, а на 73 крупнейших аккаунта пришлось половина общей украденной суммы.
Как работает фишинг одобрения?
При фишинге одобрения мошенник обманом заставляет пользователей одобрить вредоносную транзакцию блокчейна. Это одобрение дает мошеннику разрешение расходовать определенные токены в кошельке жертвы, что позволяет ему исчерпать адрес жертвы этими токенами по своему усмотрению.
Chainaанализ обнаружил, что фишеры, получившие одобрение, обычно отправляют средства жертвы в кошелек, отличный от того, на который было получено разрешение, для совершения транзакций от имени жертвы. Последовательность в цепочке обычно следует следующему шаблону:
- Адрес жертвы подписывает транзакцию, одобряющую второй адрес для расходования своих средств.
- Второй адрес, который мы будем называть адресом одобренного отправителя, выполняет транзакции по переводу средств на новый адрес назначения.
Если транзакции разворачиваются таким образом, когда сливную транзакцию инициирует одобренный адрес отправителя, а не адрес жертвы, как ожидается в незлонамеренной транзакции, это, скорее всего, случай фишинга одобрения.
В случае с децентрализованными приложениями (DApps) на блокчейнах с поддержкой смарт-контрактов, таких как Ethereum, фишеры, занимающиеся одобрением, используют знакомство многих пользователей криптовалюты с подписанием транзакций одобрения, при этом ключевым фактором является характер предоставленных разрешений и надежность стороны. получение этих разрешений.
Источник