Kryptovaluta-investerare förlorar 3 miljoner dollar i phishing-bedrägeri
En kryptovaluta-investerare förlorade 3 miljoner dollar i ett phishing-bedrägeri efter att ha signerat en skadlig blockchain-transaktion utan att verifiera kontraktsadressen. Detta belyser de risker som digitala tillgångar medför. Ett enda felaktigt klick var allt som krävdes för att tömma 3 miljoner dollar i USDT från en investerare som misslyckades med att kontrollera kontraktsadressen innan han signerade transaktionen.
”Någon blev offer för en phishing-attack, signerade en skadlig överföring och förlorade 3,05 miljoner USDT,” enligt ett inlägg på X från blockchain-analysplattformen Lookonchain. ”Var vaksam och säker. Ett felaktigt klick kan tömma din plånbok. Signera aldrig en transaktion som du inte helt förstår.”
Riskerna med krypto-phishing-attacker
Krypto-phishing-attacker är sociala ingenjörsscheman där angripare delar bedrägliga länkar för att stjäla offrets känsliga information, såsom privata nycklar till kryptovaluta-plånböcker. Liksom många andra investerare validerade offret troligen plånboksadressen genom att bara matcha de första och sista tecknen innan han överförde 3 miljoner dollar till den skadliga aktören. Skillnaden skulle ha varit märkbar i de mittersta tecknen, som ofta döljs på plattformar för att förbättra det visuella intrycket.
För att belysa behovet av mer noggrannhet från investerare förlorade ett annat offer över 900 000 dollar i digitala tillgångar till en sofistikerad phishing-attack på söndagen, 458 dagar efter att ha signerat en skadlig godkännande-transaktion till en plånbok-dränerande bluff, rapporterade Cointelegraph.
Stora förluster och säkerhetsfrågor
Dessa belopp bleknar i jämförelse med de 71 miljoner dollar som förlorades i en plånboksförgiftning-bedrägeri i maj 2024, där bedragaren överraskande nog fick en förändring av hjärtat och återvände de 71 miljoner dollar inom två veckor efter att ha gett efter för det växande trycket från globala blockchain-utredare som avslöjade angriparens potentiella IP-adress baserad i Hongkong.
Krypto-phishing-attacker utgör den största säkerhetsfrågan för 2024. Hackare flyttar gradvis sitt fokus från kod till att utnyttja sårbarheter i mänsklig psykologi, vilket kan vara lättare att kringgå än protokollens skydd. Phishing-attacker var den mest kostsamma attackvektorn för kryptovaluta-industrin 2024, vilket resulterade i att angriparna stal över 1 miljard dollar i digitala tillgångar över 296 incidenter, enligt CertiKs årliga Web3-säkerhetsrapport.
Av de nästan 300 phishing-attackerna 2024 resulterade minst tre i förluster på över 100 miljoner dollar. ”Phishing var den mest kostsamma attackvektorn förra året,” sa en talesperson för CertiK till Cointelegraph. ”Våra siffror är konservativa; den faktiska siffran är högre när man tar hänsyn till orapporterade incidenter och andra typer av phishing-bedrägerier, såsom ’pig butchering’.”
Motåtgärder mot phishing-attacker
För att motverka detta växande hot utvecklade säkerhetsteamet på Binance, världens största börs, ett ”motgift” mot adresstillverkningsbedrägerier, och lanserade en algoritm som upptäckte nästan 15 miljoner förgiftade adresser, rapporterade Cointelegraph i maj 2024.
