Как опытный криптоинвестор с несколькими боевыми шрамами и с трудом заработанной мудростью, я не могу не почувствовать укол беспокойства, прочитав последний отчет ScamSniffer. Тревожный рост числа фишинговых атак, приводящих к значительным индивидуальным потерям и коллективному ущербу, исчисляющемуся в миллионы, является суровым напоминанием о том, что мир криптовалют остается привлекательной мишенью для киберпреступников.
Полугодовой отчет ScamSniffer раскрывает тенденции фишинговых атак, связанных с криптовалютами. Примечательно, что в первой половине 2024 года более 260 000 человек понесли убытки на общую сумму 314 миллионов долларов в сетях EVM. Это представляет собой значительное увеличение по сравнению с 295 миллионами долларов, украденными в предыдущем году. Эти цифры подчеркивают растущую сложность и распространенность фишинговых схем, нацеленных на пользователей криптовалюты.
Значительные индивидуальные потери
Как аналитик, я обнаружил тревожную информацию о недавнем фишинговом мошенничестве. В этом инциденте жертвами нападавших стали в общей сложности двадцать человек, каждый из которых потерял более миллиона долларов. Сложив эти потери, мы получаем ошеломляющую сумму в 58 миллионов долларов. Среди этих жертв одна несчастная понесла убытки в одиннадцать миллионов долларов. Этот случай считается вторым по величине ограблением криптовалюты в истории.
Фишинговые методы
В отчете было обращено внимание на тот факт, что большинство зарегистрированных краж было связано с фишинговыми схемами с такими подписями, как «Permit», «IncreaseAllowance» и «Uniswap Permit2». Пользователи могут невольно использовать, казалось бы, заслуживающую доверия услугу только для того, чтобы их средства были переведены на то, что выглядит как добросовестная транзакция, что в конечном итоге приведет к значительным потерям активов.
Как исследователь, изучающий угрозы кибербезопасности, я обнаружил, что некоторые пользователи, сами того не зная, стали жертвами фишинговых атак через комментарии в Твиттере. Эти комментарии исходят от мошеннических аккаунтов, выдающих себя за проверенные бренды. Недавно я заметил, что фишинговые группы используют учетные записи ботов для инициирования разговоров под законными твитами известных проектов. Эта хитрая стратегия использует методы социальной инженерии, заманивая пользователей на посещение вредоносных веб-сайтов, где они сталкиваются с поддельными формами, предназначенными для кражи конфиденциальной информации.
Подробное описание фишинговых атак
Задействованные активы:
Значительные потери были отмечены в заложенных активах, которые стали безвозвратными из-за воздействия Разрешительной поддержки. Среди других затронутых активов были ставки и рестейкинг, обеспечение Aave и токены Pendle. В центре внимания этих конкретных активов, по-видимому, находится их ценность и ликвидность на рынке криптовалют, что делает их главными целями для злоумышленников.
Векторы атак:
Как исследователь, изучающий угрозы кибербезопасности, я обнаружил, что подмена учетных данных и использование поддельных кошельков были распространенной тактикой во многих атаках. Вместо того чтобы напрямую отправлять сообщения или отправлять жертвам электронные письма, злоумышленники часто использовали комментарии под твитами от основных ключевых аккаунтов в качестве предпочтительного метода фишинга. Эти вредоносные боты будут имитировать авторитетные учетные записи, чтобы придать легитимность своим запросам.
Советы по профилактике
Пользователи могут следовать этим простым советам, которые помогут сэкономить миллионы криптовалют:
1. Повысьте видимость:
Как исследователь, специализирующийся на борьбе с фишинговыми атаками, я считаю, что улучшение представления основных сигнатур фишинга может значительно укрепить нашу защиту. Оптимизируя эти знаки для более четкого и доступного отображения, мы можем лучше подготовиться к потенциальным угрозам и снизить вероятность стать жертвой фишинга.
2. Обучение пользователей:
Чтобы обеспечить безопасность пользователей в криптоиндустрии, крайне важно, чтобы люди были обучены воздерживаться от одобрения подозрительных подписей и избегать использования ссылок, содержащих потенциально опасный контент. Кампании, повышающие осведомленность и предоставляющие информационные ресурсы, могут дать пользователям возможность делать более разумный выбор и ориентироваться в менее опасных областях мира криптовалют.
3. Безопасное хранилище:
из соображений безопасности настоятельно рекомендуется не хранить свои закрытые ключи в облачных сервисах и не передавать их через приложения для обмена сообщениями, такие как WeChat. Надлежащие меры безопасности гарантируют, что посторонние лица не смогут получить доступ к этим ключам.
4. Инструменты проверки:
С точки зрения исследователя, когда дело доходит до аутентификации токенов, которые не могут быть явно мошенническими, я бы рекомендовал использовать Security Detection как ценный ресурс. Этот инструмент играет решающую роль в обеспечении легитимности этих токенов и тем самым защищает пользователей от потенциального мошенничества. По сути, Security Detection служит важным дополнением токенизации, увеличивая ее преимущества за счет предоставления дополнительных возможностей проверки.
Смотрите также
- Перспективы рынка криптовалюты PUPS: прогнозы цены PUPS•WORLD•PEACE
- Перспективы рынка криптовалюты TOMI: прогнозы цены tomiNet
- Перспективы рынка криптовалюты CLORE: прогнозы цены Clore.ai
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Перспективы рынка криптовалюты SUI: прогнозы цены Sui
- Перспективы рынка криптовалюты TON: прогнозы цены Toncoin
- Перспективы рынка криптовалюты ARB: прогнозы цены Arbitrum
- Прогноз курса доллара
- Перспективы рынка криптовалюты COTI: прогнозы цены COTI
- Перспективы рынка криптовалюты SAFE: прогнозы цены Safe
2024-07-05 13:38