По данным Scam Sniffer, только за январь мошенники украли криптовалюту на сумму 55 миллионов долларов и создали более 11 000 фишинговых сайтов.
Примечательно, что большинство этих краж произошло в сети Ethereum, за ними следуют Arbitrum, BNB, Optimism и Polygon.
В январе резко возросло число криптофишинговых атак
В недавней теме на X от 9 февраля Scam Sniffer подчеркнул тревожную тенденцию, наблюдаемую в январе, отметив всплеск фишинговых атак, совпадающий с повышенной активностью в криптосообществах после серии раздач в предыдущем месяце.
🚨 Январский отчет о фишинге от ScamSniffer 🚨
🧵 1/6
В январе в результате фишинговых атак в сетях EVM было украдено более 55 миллионов долларов. Топ-7 жертв потеряли 17 миллионов долларов! pic.Twitter.com/Fq0tulYkVB
— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 9 февраля 2024 г.
Эти мошенничества, часто происходящие одновременно с воздушными сбросами и другими проектными мероприятиями, затронули около 40 000 человек.
По данным Scam Sniffer, в январе мошенники создали фишинговые сайты, выдавая себя за различные проекты, такие как Manta Network, Frame, SatoshiVM, AltLayer, Dymension, zkSync, Pyth, OpenSea, Optimism, Blast и другие.
Их усилия оказались успешными: семь крупнейших жертв в общей сложности потеряли 17 миллионов долларов из-за фишинговых сигнатур, таких как ERC20 Permit, Create2, увеличенияAllowance и Swap.
Scam Sniffer сообщил, что хакеры обычно использовали функцию разрешения ERC-20, обманом заставляя пользователей неосознанно переводить средства из своих кошельков, не связанных с хранением, под видом законных операций.
Кроме того, злоумышленники все чаще использовали функцию увеличенияAllowance, позволяющую им манипулировать разрешениями на токены, предоставленными вредоносным смарт-контрактам. Мошенники также использовали Create2 для создания временных адресов, помогая мошенникам избежать обнаружения.
Многие люди стали жертвами этих мошенничеств из-за того, что киберпреступники активно размещали фейковые комментарии на различных платформах, выдавая себя за законные проекты, такие как Optimism и zkSync.
Крипто-кибератаки достигли 2 миллиардов долларов в 2023 году
Как ранее сообщало CryptoPotato, в течение 2023 года мошенники и хакеры осуществили многочисленные кибератаки и выдергивания ковров, в результате чего было украдено криптовалюту на сумму 1,9 миллиарда долларов.
В базе данных REKT De.Fi задокументировано как минимум 455 инцидентов в 2023 году, причем крупнейший взлом на сумму 231 миллион долларов был приписан Multichain. Между тем, усилия экспертов по кибербезопасности и хакеров в белых шляпах привели к взысканию примерно 200 миллионов долларов из общей суммы.
Ethereum лидировал по частоте взломов, на его долю пришлось более 70% украденных средств за пять из двенадцати месяцев 2023 года. Самой пагубной уязвимостью в этом году стал контроль доступа, на который приходится половина всех украденных средств, благодаря чему хакеры или несанкционированный доступ инсайдеров к горячим кошелькам привел к значительным потерям, составившим в среднем 31 миллион долларов за инцидент. Вскоре последовали атаки Flash Loan, в результате которых общая украденная сумма немного превысила 275 миллионов долларов.
Источник