Користувачі криптовалют у січні втратили десятки мільйонів доларів через отруєння адрес та фішинг із підписами, оскільки зловмисники використовували зниження вартості транзакцій та недбалість користувачів для масштабного викрадення коштів.
Попередження Scam Sniffer про зростання втрат через отруєння адрес
Злочини з криптогаманцями посилилися у січні, причому атаки з отруєнням адрес та фішинг із підписами спричинили значні втрати, згідно з даними компанії з безпеки блокчейну Scam Sniffer.
У одному з найяскравіших випадків один жертва втратила 12,2 мільйона доларів після того, як випадково скопіював зловмисну адресу з історії транзакцій. Інцидент стався після подібної атаки з отруєнням адрес у грудні, яка призвела до втрат приблизно 50 мільйонів доларів.
Scam Sniffer повідомляє, що отруєння адрес залишається одним із найнадійніших методів витоку великих сум з криптогаманців. Зловмисники створюють адреси, що збігаються з першою та останньою літерою довіреного гаманця, при цьому тонко змінюючи середню частину, що ускладнює їх виявлення на перший погляд.
Разом із отруєнням адрес, у січні також зросли атаки з фішингом із підписами. Scam Sniffer оцінює, що зловмисники викрали 6,27 мільйона доларів у 4741 жертви через зловмисні запити на підпис, що на 207% більше порівняно з груднем. Важливо, що лише два гаманці були відповідальні за 65% усіх втрат, пов’язаних із фішингом із підписами за цей місяць.
На відміну від отруєння адрес, фішинг із підписами базується на обмані користувачів із метою підписати шкідливі транзакції у блокчейні, наприклад, надати необмежені дозволи на токени або авторизувати перекази коштів без усвідомлення наслідків.
Аналітики вважають, що недавнє зростання кількості атак частково пов’язане з оновленням Ethereum Fusaka, яке було запущено у грудні. Зменшення вартості транзакцій зробило дешевшим для зловмисників відправляти велику кількість дрібних транзакцій, що знизило бар’єр для масштабних кампаній з отруєнням адрес.
Детальніше: SEC попереджає про зростання кількості шахраїв у криптовалюті, які використовують AI для масової розсилки шахрайських повідомлень у групових чатах
Компанії з безпеки продовжують закликати користувачів двічі перевіряти адреси гаманців, уникати копіювання адрес із історії транзакцій і ретельно перевіряти запити на підпис перед їх затвердженням, оскільки ці методи атак не демонструють ознак сповільнення.
Часті запитання 🚨
- Що таке отруєння адрес у криптовалюті?
Зловмисники надсилають схожі на справжні адреси гаманців, щоб обдурити користувачів і змусити їх скопіювати неправильну адресу.
- Скільки було втрачено через ці шахрайства у січні?
Жертви втратили десятки мільйонів доларів, зокрема один випадок отруєння адреси на 12,2 мільйона доларів.
- Чому різко зросла кількість фішингу із підписами?
Зловмисники скористалися недбалістю користувачів і викрали 6,27 мільйона доларів через зловмисні запити на підпис.
- Що спричиняє зростання цих атак зараз?
Зниження комісій за транзакції зробило масштабні шахрайські кампанії дешевшими і простішими у здійсненні.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Виталік Бутерін запропонував схему безпеки "темного слова" для захисту власників криптовалют від грабежів
Засновник Ethereum Vitalik Buterin запропонував новий план персональної безпеки, який підвищує безпеку власників криптовалют через механізм "кодового слова для спрацювання тривоги". Користувачі можуть встановити кодове слово на розумних пристроях, що при активації автоматично викликає екстрену службу й передає інформацію про місцезнаходження, підвищуючи ймовірність порятунку й знижуючи ризики викрадення та грабежу. Цей план наголошує на пасивному спрацюванні, захисті громадянських свобод і зменшенні можливості державного контролю, пропонуючи нові ідеї щодо безпеки для користувачів криптоактивів.
GateNews5хв. тому
Американське Мінфіну накладає санкції на помічників північнокорейської IT-мережі шахрайів, криптовалютна індустрія стає приоритетною метою
Міністерство фінансів США запровадило санкції проти шести осіб та двох суб'єктів господарювання за їхню причетність до допомоги північнокорейським IT-спеціалістам у проведенні шахрайств, фінансування програм розроблення зброї в КНДР. Санкціоновані суб'єкти включають північнокорейську та в'єтнамську компанії і стосуються переведення близько 2,5 мільйона доларів США. Розслідування показує, що подібні шахрайства спрямовані на численні галузі й становлять серйозну загрозу безпеці для криптовалютної індустрії.
GateNews35хв. тому
Ark Invest виявила більше 480 мільярдів доларів Bitcoin, вразливих до атак квантових обчислень
Новий звіт від ARK Invest попереджує, що приблизно 6,9 мільйона Bitcoin — еквівалент орієнтовної вартості 483 мільярдів доларів США за середньою ціною 70.000 доларів США — мають ризик бути атакованими квантовими комп'ютерами у майбутньому.
Ризик від криптографії еліптичної кривої
Ця загроза зосереджена на системі криптографії еліптичної кривої
TapChiBitcoin42хв. тому
Користувач зазнав 89 адресних атак отруєння протягом 30 хвилин після завершення двох переводів
Etherscan нещодавно видав попередження про безпеку, застерігаючи користувачів від атак отруєння адрес. Зловмисники створюють поддільні адреси, подібні до адрес, з якими користувачі раніше взаємодіяли, щоб спонукати користувачів помилково переводити кошти. Рекомендується користувачам підтверджувати повну адресу при переводі коштів та використовувати функцію підсвічування адрес, щоб уникнути ризиків.
GateNews2год тому
Ledger Donjon виявив вразливість MediaTek, яка розкриває seeds Android гаманців
Ledger Donjon виявив серйозну вразливість MediaTek. Вона дозволяє зловмисникам видобути seed фрази гаманців з Android-телефонів за секунди.
_Ledger Donjon виявив вразливість MediaTek, яка витягує seed фрази Android-гаманців за менше ніж 45 секунд, це впливає на мільйони пристроїв. CVE-2025-20435._
LiveBTCNews9год тому
Влади заморозили $3,5M у криптовалюті під час операції Europol та DOJ проти мережі прокси 'SocksEscort'
Коротко
Europol та партнери оголосили про припинення роботи шкідливого сервісу проксі "SocksEscort" та блокування $3,5 мільйона криптовалюти, пов'язаної з цією операцією.
Мережа нібито скомпрометувала понад 369 000 маршрутизаторів та пристроїв IoT та пропонувала клієнтам понад 35 000 p
Decrypt9год тому
