Пользователи криптовалюты потеряли десятки миллионов долларов в январе из-за атак с отравлением адресов и фишинга с подписью, поскольку злоумышленники использовали снижение стоимости транзакций и невнимательность пользователей для масштабного похищения средств.
Scam Sniffer предупреждает о росте потерь из-за отравления адресов
Мошенничество с криптокошельками усилилось в январе, причем атаки с отравлением адресов и фишинг с подписью привели к значительным потерям, согласно данным компании по безопасности блокчейна Scam Sniffer.
В одном из самых ярких случаев один жертва потерял 12,2 миллиона долларов после того, как по ошибке скопировал вредоносный адрес из истории транзакций. Этот инцидент последовал за похожей атакой с отравлением адреса в декабре, которая привела примерно к 50 миллионам долларов убытков.
Scam Sniffer сообщил, что отравление адресов остается одним из наиболее надежных методов вывода крупных сумм из криптокошельков. Злоумышленники создают адреса, совпадающие с первыми и последними символами доверенного кошелька, при этом тонко изменяя среднюю часть, что затрудняет их обнаружение при беглом взгляде.
Помимо отравления адресов, в январе также выросло число атак с фишингом по подписи. Scam Sniffer оценивает, что было украдено 6,27 миллиона долларов у 4741 жертвы через вредоносные запросы на подпись, что на 207% больше по сравнению с декабрем. Особенно стоит отметить, что всего два кошелька были ответственны за 65% всех потерь, связанных с фишингом по подписи за месяц.
В отличие от отравления адресов, фишинг с подписью основан на обмане пользователей с целью заставить их подписать вредоносные транзакции в блокчейне, такие как предоставление неограниченных разрешений на токены или авторизация переводов средств без осознания последствий.
Аналитики считают, что недавний рост объема атак частично связан с обновлением Ethereum Fusaka, запущенным в декабре. Снижая стоимость транзакций, обновление сделало дешевле для злоумышленников отправлять большое количество мелких транзакций, что снизило барьер для масштабных кампаний по отравлению адресов.
Подробнее: SEC предупреждает о росте мошенников в крипто-сообществах, использующих AI для создания фальшивых групп
Компании по безопасности продолжают настоятельно советовать пользователям дважды проверять адреса кошельков, избегать копирования адресов из истории транзакций и внимательно проверять запросы на подпись перед их подтверждением, поскольку эти методы атак не показывают признаков замедления.
FAQ 🚨
- Что такое отравление адресов в криптовалюте?
Мошенники отправляют похожие адреса кошельков, чтобы обмануть пользователей и заставить их скопировать неправильный адрес.
- Сколько было потеряно из-за этих мошенничеств в январе?
Жертвы потеряли десятки миллионов долларов, включая один случай с отравлением адреса на 12,2 миллиона долларов.
- Почему резко вырос фишинг с подписью?
Злоумышленники использовали невнимательность пользователей, похитив 6,27 миллиона долларов через вредоносные подписи.
- Что вызывает рост этих атак сейчас?
Снижение транзакционных сборов сделало масштабные мошеннические кампании дешевле и проще в реализации.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle отвечает на инцидент с взломом Drift Protocol: заморозка USDC должна быть выполнена в соответствии с законом, призыв ускорить принятие законодательства о криптовалютах
Генеральный директор по стратегии Circle Данте Диспарте прокомментировал инцидент с кражей Drift Protocol, подчеркнув, что заморозка USDC осуществляется в рамках закона, призвал усилить координацию между правом и технологиями и предложил децентрализованным финансовым протоколам заимствовать механизмы защиты традиционных рынков, чтобы обеспечить правовую защиту права собственности и финансовой конфиденциальности.
GateNews42м назад
Aethir предотвращает атаку с эксплуатацией уязвимости на кроссчейн-мосту, потери удержаны на уровне 90k долларов США и компания обязуется возместить ущерб
Децентрализованная платформа облачных GPU-вычислений Aethir подтвердила, что ее смарт-контракт моста Ethereum подвергся атаке, а потери удерживаются в пределах 90k долларов США. Команда своевременно отключила контракт и сотрудничает с биржами для работы с кошельком хакеров. Злоумышленники использовали кроссчейн-умный контракт для перевода средств. Aethir планирует опубликовать план компенсаций на следующей неделе; ожидается, что выручка в 2025 году достигнет 127,8 миллиона долларов США.
GateNews1ч назад
Bitcoin Depot раскрывает хищение 3,6 млн BTC после взлома расчетных счетов
Bitcoin Depot сообщил о нарушении безопасности: хакеры похитили 50.9 BTC, что составляет примерно $3.6 миллиона, взломав учетные данные внутренних платежных счетов. Этот инцидент подчеркивает уязвимости в операционной инфраструктуре криптокомпаний, подчеркивая необходимость усиления мер безопасности.
CryptoNewsFlash4ч назад
Aethir успешно пресек кроссчейн-атаку через мост для токенов ATH, потери пользователей ниже 90k долларов США
Aethir 10 апреля опубликовал(а) уведомление о безопасности, подтвердив, что успешно пресек вредоносную атаку на кроссчейн-мостовой контракт токена ATH. Убытки составили менее 90 000 долларов США. Все затронутые контракты были отключены, а объём/количество поставок при этом остался(ось) без изменений. Aethir будет сотрудничать с торговыми платформами и правоохранительными органами, добиваясь заморозки средств и отслеживания злоумышленников, а также опубликует в Discord-сообществе ход расследования и план компенсаций.
GateNews5ч назад
Утечка кода Claude подорвала кризис для LLM: хакеры уже похитили ETH исследователей
Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.
MarketWhisper5ч назад
Основатель Solayer предупреждает: AI-агенты-роутеры несут риск злонамеренной инъекции, ETH похищают
Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.
MarketWhisper6ч назад
