Chainalysis раскрыла, что в ходе фишинговой атаки на криптовалюты было украдено $1 миллиард
Дата: 2023-12-15 Автор: Dima Zakharov Категории: КРИПТО ПЛАТЕЖИ
В недавнем отчете Chainalysis стало известно, что киберпреступники успешно похитили около $1 миллиарда в криптовалютах с помощью фишинговых атак с одобрением. Эти атаки набирают обороты, и пик незаконных доходов пришелся на май 2022 года.
Фишинг с одобрением - это обманный прием, при котором злоумышленники обманывают пользователей, заставляя их подписывать или "одобрять" вредоносные транзакции в блокчейне. Это предоставляет мошенникам разрешение на выполнение операций в кошельке жертвы, таких как перевод средств на другие адреса.
Многие децентрализованные приложения (dApps) на платформах блокчейна, таких как Ethereum, требуют от пользователей одобрения транзакций, чтобы смарт-контракты могли получить доступ к их средствам. Эти разрешения обычно безопасны и необходимы для нормальной работы dApps.
Злоумышленные смарт-контракты, используемые мошенниками для перевода средств, называются "дрейнерами". Подписывая транзакцию мошенников, пользователи добровольно передают доступ к своим активам.
Chainalysis начала отслеживать эту мошенническую схему в мае 2021 года, и теперь заявленные убытки составляют ошеломляющие $1 миллиард. Однако это может быть только вершиной айсберга, так как не все случаи фишинга сообщаются, особенно когда мошенники завоевывают доверие жертв, убеждая их одобрять вредоносные транзакции по видимым романтическим мотивам.
Согласно Chainalysis, пик доходов фишинговых атак с одобрением пришелся на май 2022 года. Всего жертвы потеряли $516,8 миллиона в 2022 году и $374,6 миллиона за первые 11 месяцев 2023 года.
Как и в случае многих преступлений, связанных с криптовалютой, большинство краж происходит от руки небольшого числа успешных участников. Chainalysis выявила 1013 адресов фишеров, и на 73 из них приходится половина всех украденных активов.
Одним из предложенных способов решения проблемы является образование пользователей и участников отрасли, чтобы они не подписывали транзакции с одобрением для других адресов, если они не уверены в надежности лица или компании на другом конце или не полностью осознают уровень доступа, который они предоставляют.
