آگوست شاهد افزایش 215 درصدی فیشینگ کریپتو و 55 میلیون دلار در یک حمله از دست رفته است

اکثر وجوه دزدیده شده مربوط به یک حادثه فیشینگ بزرگ است که برای یک کاربر ناگوار 55 میلیون دلار هزینه داشته است.

حملات فیشینگ رمزارزها در ماه آگوست بیش از 215 درصد افزایش یافت که تا حدی ناشی از یک حمله قابل توجه بود که منجر به زیان بیش از 55 میلیون دلار شد.

حملات فیشینگ کریپتو شامل به اشتراک گذاری لینک های تقلبی توسط هکرها با قربانیان برای سرقت اطلاعات حساس مانند کلیدهای خصوصی کیف پول رمزنگاری است.

بر اساس پست 3 سپتامبر توسط Scam Sniffer، حملات فیشینگ کریپتو در ماه آگوست بیش از 66 میلیون دلار به صنعت خسارت وارد کرد :

در ماه آگوست، حدود 9145 قربانی حدود 63 میلیون دلار به دلیل کلاهبرداری های فیشینگ کریپتو در ماه آگوست از دست دادند. در حالی که تعداد قربانیان نسبت به ژوئیه 34 درصد کاهش یافته است، مقدار سرقت شده 215 درصد افزایش یافته است.

حملات فیشینگ به طور فزاینده ای در فضای کریپتو رایج می شوند. در ماه مه، یک معامله گر ۷۱ میلیون دلار رمزارز را در پرمخاطب ترین حمله فیشینگ سال از دست داد. مهاجم، معامله گر را فریب داد تا 99 درصد از وجوه خود را به آدرس مهاجم ارسال کند.

حمله فیشینگ 55 میلیون دلاری 88 درصد از ارزش سرقت شده در ماه اوت را تشکیل می دهد

اکثر ارزش سرقت شده در ماه اوت به یک حمله فیشینگ در مقیاس بزرگ به ارزش 55 میلیون دلار نسبت داده شد.

در 20 آگوست، یک دارنده کریپتو بدبخت تراکنشی را امضا کرد که مالکیت 55.47 میلیون دای (DAI) در سازنده پروتکل مالی غیرمتمرکز (DeFi) را تغییر داد.

این امضا یک آدرس فیشینگ را قادر می سازد تا مالکیت استیبل کوین های کیف پول را در اختیار بگیرد.

دارنده پس از پی بردن به اشتباه سعی کرد به سرعت وجوه را برداشت کند، اما معامله شکست خورد زیرا تغییر مالک قبلاً رخ داده بود.

اقدامات در برابر حملات فیشینگ و رسیدگی به کلاهبرداری های مسمومیت

صنعت کریپتو به طور فزاینده ای اقدامات بیشتری را برای محافظت در برابر حملات سایبری انجام می دهد.

قابل ذکر است، یک تیم پاسخ به ضد هک، SEAL (اتحاد امنیتی)، به رهبری هکر کلاه سفید و محقق پارادایم Samczsun، از زمان راه اندازی خود در آگوست 2023، بیش از 900 بلیط مرتبط با هک دریافت کرده است.

بزرگترین صرافی جهان نیز در حال مبارزه با کلاهبرداران کریپتو است. کارشناسان امنیتی بایننس یک “پادزهر” در برابر موارد رو به رشد کلاهبرداری های مسموم کننده آدرس ایجاد کردند که سرمایه گذاران را فریب می دهد تا مشتاقانه وجوه خود را به آدرسی تقلبی ارسال کنند.

مسمومیت آدرس یا جعل آدرس، یک ترفند فریبکاری است که در آن کلاهبرداران مقدار کمی از دارایی های دیجیتال را به کیف پولی که شباهت زیادی به آدرس قربانی احتمالی دارد ارسال می کنند تا آن را بخشی از تاریخچه تراکنش کیف پول قرار دهند، به این امید که قربانی به طور تصادفی کپی و وجوه به آدرس آنها ارسال کند.

الگوریتم بایننس آدرس‌های جعلی را با شناسایی ابتدا انتقال‌های مشکوک، مانند آنهایی که ارزش نزدیک به صفر یا توکن‌های ناشناخته دارند، جفت کردن آن‌ها با آدرس‌های قربانی احتمالی، و مهر زمانی تراکنش‌های مخرب برای یافتن نقطه بالقوه مسمومیت شناسایی می‌کند.