Chainalysis розкрила, що під час фішингової атаки на криптовалюти було вкрадено $1 мільярд
Дата: 2023-12-15 Автор: Dima Zakharov Категорії: КРИПТО ПЛАТЕЖІ
У нещодавньому звіті Chainalysis стало відомо, що кіберзлочинці успішно вкрали приблизно $1 мільярд у криптовалютах завдяки фішинговим атакам з схваленням . Ці атаки набирають обертів, і пік незаконних доходів припав на травень 2022 року.
Фішинг з схваленням - це обманна техніка, коли шахраї вводять користувачів у помилку, змушуючи їх підписувати або "схвалювати" шкідливі транзакції на блокчейні. Це надає злочинцям дозвіл на виконання операцій у гаманці жертви, таких як переказ коштів на інші адреси.
Багато децентралізованих додатків (dApps) на платформах блокчейну, таких як Ethereum, вимагають від користувачів затвердження транзакцій, щоб смарт-контракти могли отримати доступ до їх збережених коштів. Ці дозволи, як правило, безпечні і необхідні для нормального функціонування dApps.
Шкідливі смарт-контракти, які використовують шахраї для переказу коштів, називаються "дрейнерами". Підписуючи транзакцію шахраїв, користувачі добровільно передають доступ до своїх активів.
Chainalysis почала відстежувати цю обманну схему в травні 2021 року, і тепер заявлені збитки сягають шокуючого рівня у $1 мільярд. Проте це може бути лише вершиною айсберга, оскільки не всі випадки фішингу повідомляються, особливо коли шахраї набувають довіри своїх жертв, переконуючи їх схвалити шкідливі транзакції з видимими романтичними мотивами.
За даними Chainalysis, пік доходів фішингових атак з схваленням припав на травень 2022 року. Загалом жертви втратили $516,8 мільйонів у 2022 році і $374,6 мільйонів за перші 11 місяців 2023 року.
Як і в багатьох злочинах, пов'язаних з криптовалютою, більшість крадіжок здійснюється лише кількома успішними учасниками. Chainalysis ідентифікувала 1013 адрес, з яких лише 73 відповідають за половину всіх вкрадених активів.
Одним із запропонованих рішень є навчання користувачів і учасників галузі не підписувати транзакції з схваленням для інших адрес, якщо вони не є абсолютно впевненими в надійності особи чи компанії на іншому боці, або не повністю розуміють рівень доступу, який вони надають.
