Sa kurso ng isang kamakailang pag-atake ng phishing crypto, ang mga biktima ay ganap na nawalan ng $1.28 milyon sa loob ng bahagyang mas mababa sa dalawang oras. Ang nakamamatay na pagtaas ng naturang mga scam ay nakakuha ng atensyon ng mga dalubhasa sa cybersecurity, at ang mga anti-web3 scam alert, gaya ng Scam Sniffer, ay nag-alerto sa crypto community ng mga pinakabagong pag-atake.
Ibinunyag ng pagsisiyasat na ang isang user ay naging biktima ng phishing attack kahapon, na naging sanhi ng pagkawala ng $BEAM token na nagkakahalaga ng $787,242. Bukod dito, ang isa pang biktima ay mayroon din nawala ang halaga ng $389,154 ng $STONE token sa loob lamang ng ilang oras. Ang mga kaso ng hacker na ito ay nagpapakita sa amin ng bigat ng panganib na kasangkot sa kalakalan ng crypto habang lumalala ang mga pag-atake ng phishing.
Nakapasiglang Konklusyon Mula sa Ulat sa Phishing
Ang ulat ng ScamSniffer noong Pebrero ay nagpahiwatig na 57 libong biktima ang nagdusa ng halos 47 milyon sa isang buwan lamang mula sa mga phishing scam na ito. Sa kabila ng pagbaba ng tendensya, ang bilang ng mga biktima na nag-ulat ng parehong pagkawala ng higit sa isang milyon ay bumaba ng 75% kumpara noong Enero.
Ang mundo ng Ethereum mainnet ay naging pinakamainit na lugar para sa mga pag-atake ng phishing na responsable para sa pinakamalaking halaga ng kabuuang dami ng pagnanakaw, higit sa 78%. Halimbawa, 86% ng mga pondo (ie ERC20 token) na ninakaw ay partikular na ang mga Ethereum token. Ang mga kilalang lagda sa phishing na ginagamit ng mga hacker upang makakuha ng hindi awtorisadong pag-access sa mga asset ng mga biktima ay may kasamang mga katangian tulad ng allow, seed, bounty, permit, IncreaseAllowance, at Uniswap Permit2.
Basahin din: Munchables Insider Nagnakaw ng $62.5 Million, Pagkatapos Ibinalik Ito sa Bizzare Web3 Heist
Mga Taktika na Ginagamit ng mga Cybercriminal
Ang mga taktika sa pagpapanggap sa Twitter ay kadalasang ginagamit ng mga hacker na nagsasamantala sa parehong mga diskarte sa pag-iwas. Ginamit ang ilang website ng phishing na pinasimulan ng mga nagpapanggap na Twitter account (ang mga may maling pagkakakilanlan) upang pagsamantalahan ang tiwala ng user sa social media, kaya nililinlang sila upang maging biktima. Mayroong iba pang mga diskarte sa scam, gaya ng mga wallet drainer, kabilang ang mga nadoktor o ginaya na wallet at mga token ng approver, na nagpapadali para sa mga kriminal na magpatakbo ng mga pag-atake ng phishing.
Ang isang matalim na pagtaas sa bilang ng mga pag-atake sa phishing ay nag-iiwan sa mga user sa panganib na mawala ang kanilang mga digital asset. Tulad ng ipinapakita ng pinakabagong balita, $104 milyon sa crypto ang nawala sa phishing sa loob ng unang dalawang buwan ng taong ito. Ang mga gumagamit ay dapat na maging alerto sa lahat ng oras at gumawa ng mga komprehensibong hakbang sa seguridad upang maiwasan silang maging biktima ng mga phishing scheme.
Tingnan din Ang: Ang Komunidad ng SHIB ay Nagsunog ng 50 Milyong Token: Ano ang Maaasahan para sa Presyo ng Shiba Inu Coin?
Pinagmulan: https://coinpedia.org/news/1-28-million-lost-from-crypto-phishing-attacks-in-less-than-2-hours/