Kryptovaluta-investor mister millioner i phishing-svindel
En kryptovaluta-investor mistede $3 millioner i en phishing-svindel efter at have underskrevet en ondsindet blockchain-transaktion uden at verificere kontraktadressen. Dette fremhæver de betydelige risici forbundet med svindel i forbindelse med digitale aktiver. Et enkelt forkert klik var alt, der skulle til for at tømme $3 millioner værd af USDT fra en investor, der ikke havde kontrolleret kontraktadressen, før han underskrev blockchain-transaktionen.
“Nogen faldt offer for et phishing-angreb, underskrev en ondsindet overførsel og mistede 3,05 millioner USDT,” ifølge et X-indlæg fra onsdag fra blockchain-analyseplatformen Lookonchain. “Hold dig vågen, hold dig sikker. Et forkert klik kan tømme din tegnebog. Underskriv aldrig en transaktion, du ikke fuldt ud forstår.”
Risikoen ved crypto-phishing
Crypto-phishing-angreb er sociale ingeniørskabsordninger, hvor angribere deler svigagtige links for at stjæle ofrenes følsomme oplysninger, såsom private nøgler til kryptovaluta-tegnebøger. Ligesom mange andre investorer validerede offeret sandsynligvis tegnebogsadressen ved kun at matche de første og sidste par tegn, før han overførte de $3 millioner til den ondsindede aktør. Forskellen ville have været tydelig i de midterste tegn, som ofte er skjult på platforme for at forbedre det visuelle udseende.
For at understrege behovet for mere grundig due diligence fra investorer mistede et andet offer over $900.000 værd af digitale aktiver til et sofistikeret phishing-angreb søndag, 458 dage efter uvidende at have underskrevet en ondsindet godkendelsestransaktion til en svindel, der tømte tegnebøger, rapporterede Cointelegraph.
Større tab og sikkerhedsbekymringer
Disse beløb er små i sammenligning med de $71 millioner, der blev mistet til en tegnebogsforgiftning-svindel i maj 2024. Svindleren ændrede pludselig mening og returnerede de $71 millioner to uger senere, efter at han gav efter for det voksende pres fra globale blockchain-efterforskere, der afslørede angriberens potentielle Hong Kong-baserede IP-adresse.
Crypto-phishing-angreb topper sikkerhedsbekymringerne i 2024. Hackere skifter gradvist fokus fra kode til at udnytte sårbarheder i menneskelig psykologi, hvilket kan være lettere at omgå end protokolbeskyttelse. Phishing-angreb var den dyreste angrebsvektor for kryptovaluta-industrien i 2024, hvilket indbragte angriberne over $1 milliard værd af stjålne digitale aktiver på tværs af 296 hændelser, ifølge CertiKs årlige Web3-sikkerhedsrapport. Ud af de næsten 300 phishing-angreb i 2024 resulterede mindst tre i tab på over $100 millioner.
“Phishing var den dyreste angrebsvektor sidste år,” sagde en talsmand fra CertiK til Cointelegraph. “Vores tal er konservative; det faktiske tal er højere, når man tager højde for uanmeldte hændelser og andre typer phishing-svindel som ‘pig butchering’.”
For at imødegå denne voksende trussel udviklede sikkerhedsteamet hos Binance, verdens største børs, et “modgift” mod adresseforgiftning-svindel, som lancerede en algoritme, der opdagede næsten 15 millioner forgiftede adresser, rapporterede Cointelegraph i maj 2024.
