Фишинговая атака на инвестора в криптовалюту
Инвестор в криптовалюту потерял $3 миллиона в результате фишинговой схемы, подписав вредоносную блокчейн-транзакцию без предварительной проверки адреса контракта. Этот случай подчеркивает риски, связанные с мошенничеством в сфере цифровых активов. Один неверный клик стал причиной потери $3 миллионов в USDT от инвестора, который не проверил адрес контракта перед подписанием транзакции.
«Кто-то стал жертвой фишинговой атаки, подписал вредоносный перевод и потерял 3,05 миллиона USDT,» — говорится в сообщении аналитической платформы Lookonchain.
«Будьте бдительны и осторожны. Один неверный клик может опустошить ваш кошелек. Никогда не подписывайте транзакцию, которую вы не понимаете полностью.»
Риски фишинговых атак
Фишинговые атаки в криптовалюте представляют собой схемы социального инжиниринга, в которых злоумышленники распространяют мошеннические ссылки для кражи конфиденциальной информации жертв, такой как приватные ключи к криптовалютным кошелькам. Как и большинство инвесторов, жертва, вероятно, проверила адрес кошелька, сопоставив первые и последние несколько символов перед переводом $3 миллионов злоумышленнику. Однако разница могла быть заметна только в средних символах, которые часто скрываются на платформах для улучшения визуальной привлекательности.
Другие случаи потерь
Подчеркивая необходимость более тщательной проверки со стороны инвесторов, другая жертва потеряла более $900,000 в цифровых активах в результате сложной фишинговой атаки в воскресенье, спустя 458 дней после того, как она неосознанно подписала вредоносную транзакцию одобрения для схемы, опустошающей кошельки, сообщает Cointelegraph. Эти суммы бледнеют по сравнению с $71 миллионом, потерянным в результате схемы отравления кошельков в мае 2024 года.
Эта ситуация приняла неожиданный поворот, когда мошенник передумал и вернул $71 миллион через две недели под давлением глобальных следователей блокчейна, которые раскрыли потенциальный IP-адрес атакующего, базирующегося в Гонконге.
Фишинг как главная проблема безопасности
Фишинговые атаки в криптовалюте стали главной проблемой безопасности 2024 года. Хакеры постепенно смещают свое внимание с уязвимостей кода на использование слабостей в человеческой психологии, что может быть легче обойти, чем протокольные барьеры. Фишинговые атаки стали самым дорогостоящим вектором атак для криптоиндустрии в 2024 году, принесли злоумышленникам более $1 миллиарда украденных цифровых активов в 296 инцидентах, согласно ежегодному отчету CertiK по безопасности Web3. Из почти 300 фишинговых атак в 2024 году как минимум три привели к потерям более $100 миллионов.
«Фишинг был самым дорогостоящим вектором атак в прошлом году,» — заявил представитель CertiK изданию Cointelegraph. «Наши цифры консервативны; фактическая цифра выше, если учесть незафиксированные инциденты и другие типы фишинговых схем, такие как ‘пиг-бутчеринг’.»
Чтобы противостоять этой растущей угрозе, команда безопасности Binance, крупнейшей в мире биржи, разработала «антидот» против схем отравления адресов, который запустил алгоритм, обнаруживший почти 15 миллионов отравленных адресов, сообщает Cointelegraph в мае 2024 года.
