Nárast vydávania sa za iných a phishingu v krypto podvodoch
Znepokojujúca správa spoločnosti Scam Sniffer odhalila, že vo februári sa obeťou phishingu v oblasti kryptomeny stalo viac ako 57 000 jednotlivcov, čo predstavuje značné finančné straty vo výške 46,8 milióna USD. Hlavnou taktikou podvodníkov bolo nasadenie falošných profilov na sociálnych sieťach, ktoré sa vydávali za legitímne účty, a následné presmerovanie nič netušiacich obetí na podvodné webové stránky.
Sociálne siete ako bojisko pre podvodníkov
Komunita kryptomeny zažila znepokojujúci trend, kedy zohrali falošné účty na platforme X kľúčovú úlohu pri vykonávaní phishingu. Scam Sniffer zistil, že väčšina týchto krádeží sa týkala hlavnej siete Ethereum, ktorá tvorila 78 % z celkového počtu, pričom tokeny ERC-20 boli vysoko cielené. Tento údaj zdôrazňuje zraniteľnosť digitálnych aktív voči takýmto škodlivým aktivitám.
Komplexná sieť phishingových techník
Podvodníci prijali rafinované metódy na odčerpanie kryptomeny, predovšetkým prostredníctvom phishingových podpisov a schválení transakcií, ktoré klamú používateľov, aby nevedomky schválili prístup k ich aktívam. Pozoruhodné je, že medzi typické kompromitované schválenia transakcií patria Permit, IncreaseAllowance a Uniswap Permit2. Navyše zavedenie peňaženiek s abstrakciou účtov situáciu ešte komplikuje, pretože tieto peňaženky využívajú možnosti inteligentných kontraktov, ktoré možno zneužiť na neoprávnené výdavky.
Napriek alarmujúcemu počtu incidentov priniesla februárová správa aj svetlú stránku. Aj keď sa do týchto pascí chytilo viac jednotlivcov v porovnaní s januárom, celková suma ukradnutých peňazí sa znížila, sprevádzaná výrazným poklesom počtu obetí s stratami presahujúcimi 1 milión USD.
Profily s vysokou sledovanosťou: Primárny cieľ podvodníkov
Štúdie spoločnosti Scam Sniffer ukazujú, že podvodníci sa často zameriavajú na stránky sociálnych sietí prominentných osobností, a to až do tej miery, že ich účty infiltrujú a zneužijú. Z nedávnych narušení možno spomenúť účet X spoločnosti MicroStrategy, ktorý mal za následok krádež približne 440 000 USD. Ohrozené boli aj účty ďalších významných obetí, ako sú Compound Finance, Rocket Pool a Blockchain Capital, ako aj spoluzakladateľ Etherea Vitalik Buterin.
Mileniáli: Zraniteľná demografická skupina
Znepokojujúcim trendom je, že Mileniáli sú zdanlivo neprimerane postihnutí investičnými podvodmi, vrátane krypto podvodov. Podľa správy Federálneho úradu pre vyšetrovanie Spojených štátov sa táto demografická skupina javí ako najnáchylnejšia na takéto schémy.
Tieto údaje nielenže zdôrazňujú rastúcu sofistikovanosť phishingu v oblasti kryptomeny, ale aj zdôrazňujú potrebu zvýšenej ostražitosti a bezpečnostných opatrení v rámci komunity digitálnych aktív.
Pozývame čitateľov, aby sa podelili o svoje myšlienky a skúsenosti týkajúce sa phishingu na sociálnych sieťach v kryptopriestore. Vaše postrehy môžu pomôcť zvýšiť informovanosť a zabrániť budúcim incidentom s podvodmi. Neváhajte a komentujte nižšie.