Фишинговые атаки продолжают приводить к существенным потерям для пользователей криптовалют.
По данным охранной компании scam sniffer, за первые два месяца этого года около 97 000 пользователей пострадали от фишинговых инцидентов, что привело к ошеломляющим потерям в 104 миллиона долларов. Сюда входят 57,7 миллиона долларов, потерянные в результате фишинговых инцидентов в январе, и 46,8 миллиона долларов в феврале.
Пользователи ethereum были главной целью: 78 миллионов долларов США от общих потерь, связанны с активами пользователей, такими как эфир и токены erc20.
Большая часть украденных средств произошла из-за того, что жертвы невольно подписали вредоносные фишинговые подписи, в том числе подписи «ERC20 Permit» и «increaseAllowance». Эти подписи, будучи вредоносными, предоставляют злоумышленникам доступ к средствам жертвы без их ведома.
Фишинговые атаки могут стать серьезной проблемой, поскольку подписание только одной вредоносной подписи может привести к потере всех активов, хранящихся в кошельке.
Анализ Scam Sniffer также пролил свет на тактику, используемую этими киберпреступниками, отметив, что большое количество жертв были заманены на фишинговые сайты посредством обманных комментариев в социальных сетях, особенно в twitter. Эти комментарии, выдавая себя за законные учетные записи, пытаются перенаправить пользователей на вредоносные сайты, где их активы скомпрометированы.
«Большинство жертв были заманены на фишинговые веб-сайты через фишинговые комментарии из вымышленных аккаунтов в Твиттере», — отметил Scam Sniffer.