Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Google сообщает о взломе биткоина за 9 минут с помощью квантового компьютера: как посчитаны эти цифры и в чем реальная угроза?
Недавно распространявшиеся в сети утверждения «исследование Google показывает, что квантовый компьютер может взломать биткоин-ключи за 9 минут» являются ложной информацией; эти данные не имеют источника, который можно найти. На самом деле для взлома биткоин-подписи ECDSA требуется 1,9 миллиарда кубитов, что значительно больше, чем 105 кубитов у Google Willow. Реальная угроза заключается в том, что злоумышленник может собрать данные, а затем использовать квантовый компьютер для их расшифровки; прогнозы экспертов по времени взлома с помощью квантовых компьютеров приходятся на 2035–2040 годы. Индустрия шифрования уже начала готовиться к защитным мерам.
動區BlockTempo6м назад
США предъявляют обвинение хакеру, стоящему за эксплойтом Uranium Finance: ущерб составил 53 миллиона долларов
Соединенные Штаты предъявили обвинение хакеру, стоявшему за взломом Uranium Finance, который причинил ущерб на сумму $53 миллиона. Обвиняемому грозит до 30 лет тюремного заключения по обвинениям в мошенничестве и отмывании денег.
TapChiBitcoin8м назад
Эксперт предупреждает о критической, продолжающейся атаке на цепочку поставок на Axios
Атака на цепочку поставок скомпрометировала Axios — широко используемый пакет npm — за счет новой вредоносной зависимости. Разработчикам настоятельно рекомендуют закреплять версии и проводить аудит lockfile’ов, чтобы избежать потенциальных рисков безопасности.
CryptoPotato12м назад
Взломать Bitcoin с помощью квантовых технологий может быть проще, чем предполагалось, отчасти в этом виновен Taproot, заявляет Google
Взломать блокчейн Биткойна с помощью квантовых компьютеров, возможно, не так сложно, как считалось раньше, и технология Taproot Биткойна, которая позволяет проводить более эффективные и приватные транзакции, может быть частично тому виной, — заявила в понедельник команда Google Quantum AI в блоге и опубликованном новом исследовании.
Команда s
CoinDesk14м назад
npm основные зависимости пакет axios версии 1.14.1 подвергся атаке через цепочку поставок: в него был внедрен вредоносный код
Socket AI недавно выпустила предупреждение по безопасности, указав, что npm основной зависимый пакет axios подвергся активной атаке через цепочку поставок; в последней версии был внедрен вредоносный пакет plain-crypto-js. Широкое использование axios делает многие проекты подверженными риску; рекомендуется немедленно зафиксировать версию и проверить файлы.
GateNews55м назад
Партнёр Huma Arf официальный аккаунт X был взломан, опубликована фальшивая информация о токенах
Новости Gate News: 31 марта Huma Finance опубликовала на платформе X предупреждение о безопасности. Официальный аккаунт X своего партнёра Arf @arf_one был взломан: в нём размещалась ложная информация о токенах. Huma Finance напоминает пользователям: пока аккаунт Arf не восстановит нормальную работу, не взаимодействуйте ни с какими публикациями, размещёнными в этом аккаунте.
GateNews1ч назад
