" Фейковые аккаунты на платформе социальных сетей X стали основной причиной более 57 000 жертв крипто-фишинга в феврале.
В своем последнем отчете о криптофишинге компания Scam Sniffer заявила, что в прошлом месяце из-за мошенничества с криптовалютой было потеряно более 46,8 миллионов долларов, отметив: «Большинство жертв были заманены на фишинговые веб-сайты через фишинговые комментарии из вымышленных учетных записей Twitter».
Примеры поддельных учетных записей на X. Источник: Scam Sniffer.
Scam Sniffer обнаружил, что на сеть Ethereum пришлось 78% от общего числа краж, при этом на токены ERC-20 приходится 86% всех украденных активов.
Он добавил, что большинство краж токенов Ethereum произошло из-за того, что пользователи подписывали фишинговые разрешения и утверждения транзакций, такие как Permit, EnhanceAllowance и Uniswap Permit2.
Более того, большинство тех, кто сливает кошельки, теперь начали использовать кошельки с абстракцией учетных записей в качестве средств для утверждения токенов, отметил Scam Sniffer.
Абстракция учетной записи обеспечивает большую функциональность и совместимость смарт-контрактов для кошельков Ethereum.
Несмотря на большее количество жертв фишинга, чем в январе, в феврале наблюдалось снижение общей суммы украденных активов по сравнению с первым месяцем года. В феврале также значительно сократилось число жертв, потерявших более 1 миллиона долларов.
Скриншот статистики фишинга Scam Sniffer. Источник: Dune Analytics.
Мошенники часто имитируют учетные записи известных деятелей в социальных сетях, иногда отвечая на сообщения с поддельной учетной записью, созданной для имитации подлинной, или даже взламывая учетную запись для размещения фишинговых ссылок.
В феврале учетная запись MicroStrategy на X была взломана, в результате чего было украдено около 440 000 долларов США в криптовалюте.
Кроме того, в последние месяцы криптофишеры взломали аккаунты на X компаний Compound Finance, Rocket Pool, Blockchain Capital и даже Виталика Бутерина.
В декабре сообщалось, что криптомошенники все чаще прибегают к методам «фишинга одобрения» для кражи средств.
Этот вектор атаки побуждает жертв подписывать транзакции, которые предоставляют мошенникам доступ к кошелькам, что позволяет им выводить средства.
В недавнем отчете Федерального бюро расследований США говорится, что миллениалы являются наиболее вероятной группой жертв инвестиционного мошенничества.
