حملات فیشینگ کریپتو در ماه آوریل به شدت کاهش یافت و به کمترین میزان سالانه 38 میلیون دلار رسید
حملات فیشینگ در صنعت کریپتو در ماه آوریل با 46 درصد کاهش به 38 میلیون دلار رسید که کمترین میزان در سال جاری است. با توجه به شرکت امنیتی Scam Sniffer.
قابل ذکر است، این با یافته CertiK که سوءاستفادهها و کلاهبرداریهای مرتبط با رمزارزها به پایینترین حد تاریخی 25.7 میلیون دلار در ماه آوریل سقوط کرده است، مطابقت دارد.
حمله فیشینگ آوریل
طبق یافته های Scam Sniffer، پایگاه شبکه لایه 2 اتریوم تحت حمایت کوین بیس، افزایش 145 درصدی را به 8.2 میلیون دلار در حوادث فیشینگ در ماه گذشته ثبت کرد. دو مورد از 10 سرقت بزرگ منفرد در این زنجیره رخ داده است که 21 درصد از کل سرقت ماه را تشکیل می دهد.
در همین حال، توکنهای ERC-20 بیشترین حملات را متحمل شدند و 88 درصد از داراییهای سرقت شده متعلق به این کلاس بودند.
Scam Sniffer حسابهای جعلی را در پلتفرم رسانه اجتماعی X (توئیتر سابق) به عنوان ابزار اصلی مورد استفاده کلاهبرداران شناسایی کرد. این مهاجمان پروژههای برجستهای مانند Renzo، Avail، و Ether.fi، Wormhole و Omni را تقلید کردند و حسابهای آنها اغلب دارای علامتهای تأیید جعلی هستند، و اصالتی را ایجاد میکنند که برای فریب دادن کاربران ناآگاه استفاده میشود.
با استفاده از این حسابها، مهاجمان نظرات فریبندهای را در پلتفرمهای رسانههای اجتماعی ارسال میکنند تا افراد ناآگاه را به سایتهای مخرب هدایت کنند تا داراییهایشان به سرقت رود.
علاوه بر این، مهاجمان معمولاً از امضاهای فیشینگ مانند Permit، IncreaseAllowance و Uniswap Permit2 استفاده می کردند. این امضاهای مخرب به مهاجمان اجازه می دهد بدون اطلاع آنها به منابع مالی قربانی خود دسترسی داشته باشند.
Scam Sniffer اضافه کرد:
علیرغم افزایش هشدارهای فیشینگ توسط کیف پولها برای برخی از امضاها، تخلیهکنندگان کیف پول با استفاده از قراردادهای قانونی مانند Disperse و Uniswap Multicall و انواع عادیسازی ارزش، فعالانه راههایی برای رفع این هشدارها پیدا میکنند.