" Жертвы мошенничества с отравлением адресов были обмануты и добровольно отправили мошенникам средства на сумму более $1,2 млн, что демонстрирует проблемный рост фишинговых атак на криптовалюту.
Мошенничество с отравлением адресов или кошельков заключается в том, что жертв обманывают, заставляя отправлять свои цифровые активы на адреса, принадлежащие мошенникам.
Схемы с называемым «забоем свиней» на Ethereum обошлись криптоиндустрии в более чем 1,2 млн долларов США за почти три недели с начала месяца, написала компания по безопасности блокчейна Cyvers в сообщении на X от 19 марта:
«Злоумышленники отправляют жертвам небольшие транзакции, имитируя их часто используемые адреса кошельков. Когда пользователи копируют и вставляют адрес из истории транзакций, они могут случайно отправить средства мошеннику».
Источник: Cyvers Alerts.
Число случаев мошенничества с отравлением адресов растет с начала года. Такие атаки обошлись отрасли в более чем 1,8 млн долларов США в феврале, по словам Дедди Лавида, соучредителя и генерального директора Cyvers.
Растущая изощренность злоумышленников и отсутствие мер безопасности принимаемых до транзакции являются одними из основных причин этого роста, сказал он.
«Все больше пользователей и учреждений используют автоматизированные инструменты для криптотранзакций, некоторые из которых могут не иметь встроенных механизмов проверки для обнаружения отравленных адресов», — добавил Лавид.
Хотя более высокий объем транзакций из-за бычьего рынка криптовалют является способствующим фактором, методы предварительной проверки транзакций могут остановить значительное количество фишинговых атак, подчеркнул глава Cyvers.
«В отличие от традиционного обнаружения мошенничества, многие кошельки и платформы не имеют предварительной проверки транзакций в реальном времени, которая могла бы отмечать подозрительные адреса до отправки средств», — добавил он.
Мошенничества с отравлением адресов ранее обходились инвесторам в десятки миллионов. В мае 2024 года инвестор отправил Wrapped Bitcoin (WBTC) на сумму 71 миллион долларов на адрес кошелька-приманки, став жертвой мошенничества с отравлением кошелька. Мошенник создал адрес кошелька с похожими буквенно-цифровыми символами и совершил небольшую транзакцию на счет жертвы.
Однако злоумышленник вернул 71 миллион долларов спустя несколько дней после того, как неожиданно изменил свое решение из-за растущего внимания со стороны исследователей блокчейна.
Фишинговые мошенничества становятся растущей проблемой для криптоиндустрии
Фишинговые мошенничества становятся растущей угрозой для криптоиндустрии наряду с традиционными взломами.
Романтические мошенничества, называемые также «забоем свиней» — еще один тип фишинговой схемы, включающий длительные и сложные манипулятивные тактики, чтобы обмануть инвесторов и заставить их добровольно отправлять свои активы на мошеннические криптоадреса.
По данным Cyvers, схемы с забоем свиней в сети Ethereum обошлись отрасли более чем в 5,5 млрд долларов США в 200 000 выявленных случаев в 2024 году.
Средний период «ухаживания» за жертвой составляет от одной до двух недель в 35% случаев, в то время как 10% мошенничеств предполагают период «откармливания» до трех месяцев, согласно данным Cyvers.
Статистика жертв забоя свиней и периоды ухаживания. Источник: Cyvers.
Тревожным признаком является то, что 75% жертв потеряли более половины своего чистого капитала из-за мошенничества с забоем свиней. Больше всего от этих атак страдают мужчины в возрасте от 30 до 49 лет.
Фишинговые мошенничества стали главной угрозой безопасности криптовалют в 2024 году, принеся злоумышленникам более 1 миллиарда долларов за 296 инцидентов, что является самым дорогостоящим вектором атак для криптоиндустрии.
