Преступники украли $38,6 млн в криптовалютах в результате фишинговых атак
Исследователи компании по безопасности блокчейнов Scam Sniffer опубликовали очередной отчет за апрель 2024 года. Они рассказали про фишинговые атаки в криптовалютой секторе. По словам исследователей сектора, в прошлом месяце зарегистрировано значительное снижение потерь от данного типа нападений. Согласно официальным данным, 34,61 тыс. пользователей стали жертвами хищений цифровых активов на общую сумму в размере $38,63 млн.
Данный показатель упал на 46% по сравнению со значениями предыдущего месяца. Несмотря на общее снижение результатов, количество краж в сети Base взлетело на 145% за отчетные 30 суток. Аналитики заявили, что 2 из 10 крупнейших одиночных фишинговых атак произошли именно в этой цепочке. Общее количество инцидентов в сети составило 21% от суммарного числа происшествий.
Согласно данным, 88% украденных цифровых активов — это токены стандарта ERC-20 на основе Ethereum. Наибольшее количество краж произошло из-за неосторожного использования фишинговых сигнатур, включая Permit, EnhanceAllowance и Uniswap Permit2. Это и привело к самым крупномасштабным потерям. Аналитики рекомендовали пользователями тщательнее исследовать эти подписи.
«Фейковые аккаунты в Твиттере, публикующие ложные комментарии, также остаются основным методом мошенников. Ежедневно у злоумышленников есть возможности имитировать популярные проекты. Расширение ScamSniffer каждый день обнаруживает большое количество ненастоящих аккаунтов», — поделились эксперты.
Несмотря на то, что разработчики кошельков увеличивают количество предупреждений для определенных сигнатур, злоумышленники постоянно находят новый способы обойти защиту. Они используют различные легитимные контракты, включая Disperse и Uniswap Multicall, а также другие методы. Аналитики подчеркнули, что фишинг остается одной из главных угроз для рядовых пользователей в криптопространстве.