Объем потерь средств в результате фишинговых мошенничеств с криптовалютой в сентябре сократился: 10 805 жертв потеряли около 46 миллионов долларов.

Данные Scam Sniffer показывают, что потери криптовалютных средств в результате фишинговых атак в сентябре заметно снизились по сравнению с предыдущим месяцем, хотя число жертв возросло. В теме X от 4 октября Scam Sniffer отметил, что у 10 805 жертв было украдено около 46,7 млн ​​долларов, что меньше, чем 63 млн долларов, потерянных в августе.

🚨 Отчет о фишинге ScamSniffer за сентябрьВ сентябре около 10 тыс. жертв потеряли около 46 млн долларов из-за криптофишинговых мошенничеств. В третьем квартале 2024 года общие потери от фишинга составили 127 млн ​​долларов, в среднем 11 тыс. жертв в месяц. Две основные жертвы потеряли 87 млн ​​долларов. 💸🧵 [1/8] pic.twitter.com/T2OpXQ8Cqb

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 4 октября 2024 г.

Большинство потерь в сентябре произошло из-за одного человека, который подписал вредоносную подпись разрешения и потерял 12 083 spWETH. Тактика, которую часто называют фишинговым мошенничеством с одобрением, заключается в том, что жертву обманывают, часто используя поддельные приложения, чтобы она подписала вредоносную транзакцию блокчейна, которая передает контроль над активом пользователя злоумышленникам.

Кроме того, аналитики Scam Sniffer отметили, что в третьем квартале мошенники сумели заработать $127 млн ​​в криптоактивах, ежемесячно атакуя в среднем 11 000 жертв. Примечательно, что всего две жертвы понесли убытки в размере $87 млн ​​в третьем квартале 2024 года.

Отдельный отчет компании по безопасности блокчейна CertiK, опубликованный 3 октября, оценивает потери в третьем квартале от фишинговых атак в $343,1 млн по 65 инцидентам. В отчете фишинг назван самым разрушительным вектором атак за квартал. В августе аналитическая компания Chainalysis сообщила о более чем $2,7 млрд потерь из-за таких мошенничеств с 2021 года.

Вам также может понравиться: Фишинговые атаки и утечки закрытых ключей привели к краже 668 млн долларов в третьем квартале: CertiK

X остается ведущей платформой для фишинговых мошенников

Между тем, Scam Sniffer указал, что поддельные аккаунты X были основной причиной того, как жертвы попадали на фишинговые сайты. Сомнительная реклама Google была второй по распространенности ловушкой.

Поддельные учетные записи X, которые выдают себя за легитимные криптопроекты и личности, заставляя пользователей нажимать на вредоносные ссылки, преследуют крипто-сектор с момента его создания. Еще в январе фирма по кибербезопасности SlowMist обнаружила, что более 80% комментариев под постами известных криптопроектов были мошенническими.

В своем августовском отчете Scam Sniffer отметил заметное снижение числа таких аккаунтов на X, приветствуя усилия команды социальной медиа-платформы по борьбе с мошенничеством. Тем не менее, платформа, принадлежащая Илону Маску, остается рассадником мошенничества, и в последнее время несколько известных аккаунтов были скомпрометированы для продвижения сложных фишинговых кампаний.

Последняя атака была направлена ​​на пресс-аккаунт разработчика ChatGPT OpenAI и продвигала фишинговую ссылку под видом airdrop для выдуманного токена под названием OPENAI. До этого жертвой похожего инцидента стал проект Decentraland, ориентированный на виртуальную реальность.

Scam Sniffer призвал пользователей быть осторожными и тщательно проверять ссылки, по которым они переходят в Интернете, одновременно подчеркивая важность информирования о все более изощренных фишинговых схемах.

Подробнее: Пресс-аккаунт OpenAI был взломан с целью продвижения фишинговой аферы с токеном OPENAI