Жертви шахрайства через отруєння адресами втратили понад $1,2 мільйона через новий вид фішингових атак у криптовалютах

Жертви шахрайства через “отруєння адрес” були обмануті, добровільно переславши більше $1,2 мільйона на кишені шахраїв. Це наочно демонструє проблематичне зростання фішингових атак у криптовалютній галузі.

“Отруєння адрес” або шахрайство з гаманцями включає в себе обман жертв, які відправляють свої цифрові активи на шахрайські адреси, що належать зловмисникам.

Схеми “відгодовування свиней” на Ethereum коштували криптовалютній галузі понад $1,2 мільйона за майже три тижні з початку місяця. Про це повідомила компанія з блокчейн-безпеки Cyvers у публікації на платформі X від 19 березня:

“Зловмисники відправляють невеликі транзакції жертвам, імітуючи часто використовувані адреси їхніх гаманців. Коли користувачі копіюють адресу з історії транзакцій, вони можуть випадково відправити кошти шахраю.”

Шахрайство через отруєння адресами набирає обертів із початку року, завдавши збитків галузі на суму понад $1,8 мільйона у лютому, згідно із даними співзасновника та генерального директора Cyvers, Дедді Лавіда.

Зростання складності атак з боку зловмисників та брак заходів безпеки перед транзакціями є основними причинами збільшення кількості таких випадків, зазначив Лавід на CryptoAcademy, додавши:

“Багато користувачів та установ використовують автоматизовані інструменти для криптовалютних транзакцій, деякі з яких можуть не мати вбудованих механізмів перевірки для виявлення отруєних адрес.”

Хоча зростання обсягу транзакцій через “бичачий ринок” криптовалют є додатковим фактором, методи перевірки перед транзакціями можуть зупинити значну кількість фішингових атак, додав Лавід, запевнивши:

“На відміну від традиційних методів виявлення шахрайства, багато гаманців та платформ не мають можливості перевіряти транзакції в реальному часі, аби позначити підозрілі адреси до відправки коштів.”

Раніше шахрайство через “отруєння адресами” вже зазнало значних втрат для інвесторів. У травні 2024 року один з інвесторів відправив $71 мільйон у Wrapped Bitcoin на “приманкову” адреса гаманця, ставши жертвою такої схеми. Шахрай створив адресу гаманця зі схожими алфавітно-цифровими символами і відправив невелику транзакцію на рахунок жертви.

Однак шахрай несподівано повернув $71 мільйон через кілька днів, оскільки на нього почали звертати все більше уваги блокчейн-дослідники.

Фішингові атаки — зростаюча проблема для криптовалютної галузі

Фішингові атаки становлять дедалі більшу загрозу для криптовалютної галузі, поряд із традиційними хакерськими атаками.

Схеми “відгодовування свиней” є ще одним видом фішингових шахрайств, які включають тривалі та складні маніпулятивні тактики, щоб змусити інвесторів добровільно переслати свої активи на шахрайські криптовалютні адреси.

Схеми “відгодовування свиней” на мережі Ethereum обійшлися галузі у понад $5,5 мільярда за 200,000 виявлених випадків у 2024 році, за даними Cyvers.

Середня тривалість періоду маніпуляції над жертвами триває від одного до двох тижнів у 35% випадків, а 10% шахрайств включають періоди маніпуляції до трьох місяців, згідно з даними компанії.

У тривожному прояві 75% жертв втратили понад половину свого чистого капіталу, стаючи жертвами шахраїв. Найбільше постраждали чоловіки у віці від 30 до 49 років.

Фішингові атаки стали головною загрозою безпеці криптовалют у 2024 році, принісши зловмисникам понад $1 мільярд через 296 інцидентів, ставши найдорожчим видом атаки для галузі.