Kryptovaluta-investor mister 3 millioner dollar i phishing-svindel
En kryptovaluta-investor mistet 3 millioner dollar i en phishing-svindel etter å ha signert en ondsinnet blockchain-transaksjon uten å verifisere kontraktsadressen. Dette fremhever risikoen knyttet til svindel med digitale eiendeler. Et enkelt feilklikk var alt som skulle til for å tømme 3 millioner dollar verdt av USDT fra en investor som ikke klarte å verifisere kontraktsadressen før han signerte transaksjonen.
«Noen ble offer for et phishing-angrep, signerte en ondsinnet overføring og mistet 3,05 millioner USDT,» ifølge et innlegg fra blockchain-analyseplattformen Lookonchain. «Vær oppmerksom, vær trygg. Ett feilklikk kan tømme lommeboken din. Aldri signer en transaksjon du ikke fullt ut forstår.»
Krypto-phishingangrep er sosiale ingeniørskapsordninger der angripere deler svindel-lenker for å stjele offerets sensitive informasjon, som private nøkler til kryptovaluta-lommebøker. Som de fleste investorer, validerte offeret sannsynligvis lommeboksadressen ved kun å matche de første og siste tegnene før han overførte 3 millioner dollar til den ondsinnede aktøren. Forskjellen ville vært merkbar i de midterste tegnene, som ofte er skjult på plattformer for å forbedre det visuelle inntrykket.
Økende trussel fra phishing-angrep
For å fremheve behovet for mer due diligence fra investorer, mistet et annet offer over 900 000 dollar verdt av digitale eiendeler til et sofistikert phishing-angrep på søndag, 458 dager etter å ha uvitende signert en ondsinnet godkjennings-transaksjon til en lommebok-drenerende svindel, rapporterte Cointelegraph.
Disse beløpene ble bleke i sammenligning med de 71 millioner dollar som ble tapt i en lommebok-forgiftning-svindel i mai 2024, som tok en overraskende vending da svindleren fikk en forandring av hjerte og returnerte de 71 millionene i løpet av to uker etter å ha bøyd seg for det økende presset fra globale blockchain-etterforskere som avslørte angriperens potensielle Hong Kong-baserte IP-adresse.
Krypto-phishingangrep er den største sikkerhetsbekymringen i 2024. Hackere skifter gradvis fokus fra kode til å utnytte sårbarheter i menneskelig psykologi, som kan være lettere å omgå enn protokollbeskyttelse. Phishing-angrep var den dyreste angrepsvektoren for kryptoindustrien i 2024, og ga angriperne over 1 milliard dollar verdt av stjålne digitale eiendeler på tvers av 296 hendelser, ifølge CertiKs årlige Web3-sikkerhetsrapport.
Av de nesten 300 phishing-angrepene i 2024 resulterte minst tre i tap på over 100 millioner dollar.
«Phishing var den dyreste angrepsvektoren i fjor,» sa en talsperson for CertiK til Cointelegraph. «Våre tall er konservative; det faktiske tallet er høyere når man tar hensyn til uanmeldte hendelser og andre typer phishing-svindler som pig butchering.»
Tiltak mot phishing-trusselen
For å motvirke denne voksende trusselen utviklet sikkerhetsteamet til Binance, verdens største børs, et «motgift» mot adresse-forgiftning-svindler, som lanserte en algoritme som oppdaget nesten 15 millioner forgiftede adresser, rapporterte Cointelegraph i mai 2024.
