Сложные мошенничества с адресами в криптовалютах привели к потере $1,2 млн в марте

Жертвы мошенничеств, связанных с подменой адресов, добровольно перевели мошенникам свыше $1,2 миллиона, что свидетельствует о росте атак на пользователей криптовалют.

Схемы подмены адресов, или мошенничества с отравлением кошельков, включают обман жертв с целью отправки их цифровых активов на поддельные адреса, принадлежащие мошенникам.  

Схемы "pig butchering" на платформе Ethereum обошлись криптовалютной индустрии более чем в $1,2 миллиона за три недели с начала месяца, как сообщила компания по безопасности в области блокчейна Cyvers в своем посте от 19 марта:

«Злоумышленники отправляют небольшие транзакции жертвам, имитируя часто используемые адреса их кошельков. Когда пользователи копируют адрес из истории транзакций, они могут случайно отправить средства мошенникам.»

Эти мошенничества продолжают расти с начала года, и в феврале индустрия потеряла более $1,8 миллиона, согласно словам соучредителя и генерального директора Cyvers Дэдди Лавид.

Развитие технологий мошенников и недостаток мер безопасности до совершения транзакций — основные причины увеличения, сказал Лавид, добавляя:

«Все больше пользователей и организаций используют автоматизированные инструменты для криптовалютных транзакций, которые могут не иметь встроенных механизмов проверки для выявления поддельных адресов.»

Хотя увеличение объема транзакций из-за бычьего рынка криптовалют также является фактором, меры верификации до совершения транзакций могут предотвратить значительное количество фишинговых атак, добавил Лавид:

«В отличие от традиционного обнаружения мошенничества, многим кошелькам и платформам не хватает проверки в реальном времени до транзакции, которая могла бы выявлять подозрительные адреса до отправки средств.»

См. также: В августе рост фишинговых атак в криптовалютах составил 215%, потеряно $55M в одной атаке

Мошенничества с подменой адресов ранее обошлись инвесторам в десятки миллионов. В мае 2024 года инвестор отправил $71 миллион в Wrapped Bitcoin на ложный адрес, став жертвой мошенничества с подменой адресов. Мошенник создал адрес кошелька с похожими символами и произвел небольшую транзакцию на счет жертвы.

Тем не менее, мошенник вернул $71 миллион спустя несколько дней, после того как столкнулся с возрастающим вниманием со стороны блокчейн-следователей.

См. также: Пользователи Ledger стали целью зловредных фишинговых писем с «очисткой подписей»

Фишинговые атаки — растущая проблема для криптоиндустрии

Фишинговые атаки становятся все более угрожающей проблемой для криптоиндустрии наряду с традиционными взломами.

Схемы "pig butchering" — это еще один тип фишинга, включающий сложные манипуляции, целью которых является обманное получение криптоактивов от инвесторов на мошеннические адреса.

Схемы "pig butchering" на сети Ethereum обошлись индустрии в более чем $5,5 миллиарда по результатам 200,000 выявленных случаев в 2024 году, по данным Cyvers.

Средняя длина периода манипуляции жертвами составляет от одной до двух недель в 35% случаев, в то время как 10% мошенничеств включают манипуляции сроком до трех месяцев, согласно данным Cyvers.

Тревожный сигнал: 75% жертв потеряли свыше половины своего состояния в результате мошенничеств "pig butchering". Наибольшей мишенью таких атак являются мужчины в возрасте от 30 до 49 лет.

Фишинговые атаки стали основной угрозой безопасности для криптовалют в 2024 году, с учетом того, что атакующим удалось получить свыше $1 миллиарда в результате 296 инцидентов как наиболее затратного вектора атак.