Убытки от крипто-фишинга упали до 43 млн долларов в сентябре: Скам-Сниффер

Суммы, потерянные в результате фишинговых атак на криптовалюту, упали в сентябре, с потерями в размере примерно 46 миллионов долларов от 10 805 жертв.

Данные от Scam Sniffer показывают, что средства криптовалюты, потерянные в результате фишинговых атак в сентябре, существенно сократились по сравнению с предыдущим месяцем, хотя количество жертв увеличилось. В сообщении Scam Sniffer от 4 октября отмечается, что почти 46,7 миллиона долларов было украдено у 10 805 жертв, что меньше, чем 63 миллиона долларов, потерянных в августе.

Большинство потерь в сентябре произошло из-за одного человека, который подписал злонамеренную разрешающую подпись и потерял 12,083 spWETH. Тактика, которая часто называется мошенническим фишингом с использованием одобрения, заключается в обмане жертвы, обычно с использованием фальшивых приложений, чтобы подписать злонамеренную блокчейн-транзакцию, которая передает контроль над активом пользователя злоумышленникам.

Далее аналитики Scam Sniffer отметили, что в третьем квартале мошенники смогли заработать $127 миллионов в криптовалюте, атакуя в среднем 11 000 жертв ежемесячно. Заметим, что только две жертвы привели к потере $87 миллионов в третьем квартале 2024 года.

Отдельный отчет от фирмы по блокчейн-безопасности CertiK, опубликованный 3 октября, оценивает убытки в размере $343,1 миллиона от фишинговых атак за третий квартал в результате 65 случаев. Отчет назвал фишинг наиболее разрушительным вектором атаки за квартал. В августе аналитическая фирма Chainalysis сообщила о потере более $2,7 миллиардов на такие мошеннические схемы с 2021 года.

X остаётся ведущей платформой для мошенников-фишеров

Тем временем, Scam Sniffer указал на то, что фальшивые аккаунты X были ведущей причиной того, как жертвы попадают на фишинговые веб-сайты. Сомнительные рекламные объявления Google были вторым наиболее распространенным крючком.

Фальшивые аккаунты X, которые выдают себя за легитимные криптопроекты и личности, чтобы пользователи переходили по вредоносным ссылкам, преследуют криптосектор с момента его возникновения. В январе кибербезопасная компания SlowMist обнаружила, что более 80% комментариев под постами известных криптопроектов являются мошенническими.

В своем августовском отчете Scam Sniffer отметил заметное Падение таких аккаунтов на X, одобряя усилия команды социальной платформы в борьбе со мошенничеством. Тем не менее, платформа, принадлежащая Elon Маску, по-прежнему является очагом мошенничества, и в последнее время несколько известных аккаунтов были взломаны для продвижения изощренных фишинговых кампаний.

Последний атакованный разработчик ChatGPT OpenAI’s press счет и продвигал рыболовную ссылку под видом воздушной капли для вымышленного токена под названием OPENAI. Перед этим проект, ориентированный на виртуальную реальность, Decentraland, стал жертвой похожего инцидента.

Скам-сниффер призвал пользователей быть осторожными и тщательно проверять ссылки, на которые они нажимают в интернете, подчеркивая важность оставаться информированными о все более сложных схемах фишинга.