Рост фишинговых атак на подтверждение увидел взрывной рост, сумма украденных средств составила почти 375 миллионов долларов только за этот год

Взрывной рост фишинговых атак на подтверждение увидел резкий всплеск, общая сумма похищенных средств за этот год составила почти 375 миллионов долларов.

Мошеннические атаки на одобрение становятся все более популярными в крипто-сфере, согласно новым данным от аналитической фирмы прослеживания цепочек, Chainalysis, в этом году уже было похищено $375 миллионов.

Злонамеренная деятельность мошенников, использующих атаки на одобрение в блокчейне

Новые данные поступили из предстоящего отчета о крипто-преступности организации на 2024 год, который определяет атаку на одобрение как схему, при которой мошенник “обманывает пользователя, чтобы подписать вредоносную блокчейн-транзакцию, которая дает адресу мошенника одобрение на использование определенных токенов в кошельке жертвы”.

Этот доступ позволяет “мошеннику опустошить адрес жертвы от этих токенов по своему усмотрению”.

• Нарушение журнала возможно повлияет на всю экосистему EVM – Linea
• Хакер взломал Ledger и вывел как минимум $484 тысячи
• «Турецкие банкинговые гиганты заходят в криптопространство в предвидении предстоящего законодательства»

Согласно данным, только в 2023 году было похищено около $374 миллионов.

Данные показывают потерю более $1 миллиарда от атак на одобрение

Аналитическая фирма по криптовалюте объясняет, что новая тактика теперь более популярна, чем традиционные “мошеннические схемы с резкой бройлерной утилизацией”, в которых крипто-мошенник эксплуатирует жертву, создавая доверие, чтобы увеличить сумму средств, которые можно отжать у них.

Более того, Chainalysis говорит, что “исследования свидетельствуют о том, что атакующие через одобрение все чаще преследуют конкретных жертв, строят с ними отношения и используют тактику, связанную с мошенничеством в романтических отношениях, чтобы убедить жертв подписать транзакции одобрения”.

Изучив 1013 адресов, связанных с атаками на одобрение, Chainalysis оценивает, что жертвы из собранной выборки потеряли около $1 миллиарда с мая 2021 года из-за мошенников, использующих атаки на одобрение.

Однако, учитывая ограниченный размер выборки и факт, что “мошенничество в романтических отношениях часто остается недооцененным”, Chainalysis оценивает, что собранные данные – “лишь верхушка айсберга”.

Аналитическая фирма утверждает, что “большинство краж, осуществляемых через одобрение, приходится на нескольких крайне успешных актеров”, при этом самый успешный мошенник украл почти $45 миллионов, что составляет 4.4% от общей суммы украденных денег за изученный период.

“Десять крупнейших адресов, связанных с атаками на одобрение, в сумме украли 15.9% от всех украденных денег за исследуемый период, в то время как 73 самых крупных аккаунта украли половину всех украденных средств”, говорится в отчете.

Рекомендации для предотвращения в будущем

Учитывая распространенность транзакций одобрения в децентрализованных приложениях, “мошенники через одобрение могут воспользоваться тем, что многие пользователи криптовалют привыкли их подписывать” как способ получения доступа к средствам.

Частично аналитическая фирма предлагает проведение контроля со стороны команд соответствия биржи, чтобы лучше обнаруживать атаки на одобрение в момент их происходжения.

Наконец, Chainalysis предлагает отрасли “работать над тем, чтобы просвещать пользователей и не подписывать транзакции одобрения, если они абсолютно уверены в доверии к другому человеку или компании”.

Источник изображения: Unsplash

We will continue to update BiLee; if you have any questions or suggestions, please contact us!