$47млн потеряли криптопользователи в феврале из-за фишинга

Большинство пострадавших были обмануты через фишинговые веб-сайты, которые скрывались в комментариях, оставленными поддельных учетными записями в соцсети X (бывший Twitter). Про мошенничество под маской другой личности мы подробнее писали в этой статье. Согласно последнему отчету о криптофишинге от наших коллег из компании Scam Sniffer, только в прошлом месяце было потеряно более 46,8 миллионов долларов.

Было обнаружено, что на сеть Ethereum пришлось 78% всех краж, а основной украденный актив это токены ERC-20, которые украли в 86% случаев. Отмечается, что большинство краж токенов Ethereum были результатом подписания фишинговых подписей и утверждений транзакций, таких как Permit, EnhanceAllowance и Uniswap Permit2.

Особенно интересно то, что многие из тех, кто совершает хищение средств из кошельков, сами предпочитают использовать кошельки с абстракцией учетных записей для утверждения токенов. Абстракция учетной записи предоставляет дополнительные возможности и совместимость со смарт-контрактами для кошельков Ethereum.

В феврале наблюдалось снижение общей суммы украденных активов по сравнению с январем, несмотря на большее количество жертв. Также отмечается значительное сокращение числа пострадавших, потерявших сумму более 1 миллиона долларов.

Мошенники часто направляют свои усилия на учетные записи известных личностей в социальных сетях, иногда отвечая на сообщения с помощью фальшивых учетных записей, имитирующих оригинальные, или даже взламывая учетные записи для размещения фишинговых ссылок.

В феврале учетная запись X компании MicroStrategy стала жертвой взлома, что привело к краже средств в размере около 440 000 долларов США в криптовалюте.

Кроме того, в последние месяцы криптофишеры взломали учетные записи X таких компаний Compound Finance, Rocket Pool, Blockchain Capital и даже Виталика Бутерина.

Кстати, в свежем отчете ФБР США говорится, что миллениалы являются наиболее вероятной группой жертв инвестиционного мошенничества.