Потери пользователей криптовалюты
На этой неделе невинные пользователи криптовалюты потеряли более $1.6 миллиона из-за мошенников, осуществляющих атаки по отравлению адресов. Эта сумма превышает потери за весь март. В пятницу одна из жертв потеряла 140 Ether, что составляет около $636,500, после того как скопировала неправильный адрес из зараженной истории переводов, согласно данным платформы по предотвращению мошенничества ScamSniffer.
«Пользователь фактически отправил 140 ETH на поддельный адрес, который был добавлен в историю после ошибки копирования-вставки,» — заявила команда ScamSniffer, добавив: «Его история полна атак с отравлением адресов, поэтому было лишь делом времени, прежде чем ловушка сработает.»
Еще одна жертва потеряла $880,000 в криптовалюте из-за отравления адреса в воскресенье, в то время как другие уведомления показывают, что один пользователь потерял $80,000, а другой — $62,000. По данным компаний по кибербезопасности, Cointelegraph выяснил, что более $1.6 миллиона было потеряно мошенникам через этот метод с воскресенья, что больше, чем за весь март, когда было потеряно $1.2 миллиона из-за отравления адресов.
Метод отравления адресов
Отравление адресов основывается на имитации легитимных адресов. Этот метод включает отправку небольших транзакций с адресов кошельков, которые напоминают настоящие, обманывая пользователей и заставляя их копировать неправильный адрес при совершении будущих транзакций.
«Отравители отправляют небольшие переводы с адресов, которые имитируют настоящие, так что копирование из истории становится ловушкой,» — отметил Web3 Antivirus, компания, предлагающая решения по безопасности блокчейна.
Это приводит к «отравлению истории транзакций», когда мошенник отправляет поддельный перевод с похожим адресом, который появляется в истории транзакций жертвы. Жертва копирует фальшивый адрес и отправляет средства мошеннику, объяснил ScamSniffer в пятницу.
Дополнительные потери от фишинга
Кроме краж на миллионы долларов из-за отравления адресов, на этой неделе было потеряно как минимум $600,000 от жертв, которые подписали зловредные фишинговые подписи, такие как «approve», «increaseAllowance» и «permit», согласно ScamSniffer. В вторник одна из жертв потеряла $165,000 в токенах BLOCK и DOLO после подписания зловредных подписей, сообщил ScamSniffer.
«Мы звучим как сломанная пластинка, но стоит упомянуть снова: используйте адресную книгу или белый список и проверяйте ПОЛНЫЙ адрес перед отправкой,» — подчеркнул ScamSniffer.
