Krypto phishing-tap øker med 200 % når angripere retter seg mot verdifulle lommebøker

Tap av kryptovaluta fra phishing-signatursvindel økte med 207 % til rundt $ 6,3 millioner i årets første måned.
Utover disse kjente utnyttelsene opplevde sektoren et massivt tap på $ 12,25 millioner fra én enkelt "address poisoning"-hendelse.
Som svar på disse angrepene identifiserte lommebokleverandøren Safe Labs en koordinert kampanje med 5 000 ondsinnede adresser.

Kryptoinvestorer opplevde en kraftig økning i avanserte “signature phishing”-angrep i januar, med tap som økte med over 200 %.

I følge data fra blokkjede-sikkerhetsselskapet Scam Sniffer ble omtrent $ 6,3 millioner tappet fra brukerlommebøker gjennom signature phishing den første måneden i året. Selv om det faktiske antallet ofre falt med 11 %, økte den totale verdien stjålet med 207 % fra desember-nivåene.

Signatur-phishing og address poisoning skaper kaos i januar

Denne ulikheten viser et taktisk skifte blant nettkriminelle mot “hvaljakt.” Strategien innebærer å rette seg mot et mindre antall høyt nettverdige personer fremfor å gå etter mange små private kontoer.

Scam Sniffer rapporterte at bare to ofre sto for nesten 65 % av alle signature phishing-tap i januar. I den største enkelt-hendelsen mistet en bruker $ 3,02 millioner etter å ha signert en ondsinnet “permit” eller “increaseAllowance”-funksjon.

Tap grunnet kryptophishing i januar. Kilde: Scam Sniffer

Disse mekanismene gir en tredjepart ubegrenset tilgang til å flytte tokens fra en lommebok. Dette gjør det mulig for angripere å tømme midler uten at brukeren må godkjenne en spesifikk transaksjon.

Mens signature-svindel utnytter forvirrende tillatelser, truer en annen og like skadelig trussel kalt “address poisoning” også bransjen.

I et tydelig eksempel på denne teknikken mistet én investor $ 12,25 millioner i januar etter å ha sendt midler til en svindeladresse.

Address poisoning utnytter brukerens vaner ved å generere “vanity”- eller “lookalike”-adresser. Disse falske strengene etterligner de første og siste tegnene i en legitim lommebok fra brukerens transaksjonshistorikk.

Angriperen håper at brukeren kopierer og limer inn den forfalskede adressen fra historikken, i stedet for å sjekke hele adressen.

Økningen i slike hendelser førte til at Safe Labs, utvikleren bak den populære multisignatur-lommeboken tidligere kjent som Gnosis Safe, gikk ut med en sikkerhetsadvarsel. Selskapet avdekket en koordinert sosial manipulering-kampanje rettet mot brukerne, ved å benytte rundt 5000 ondsinnede adresser.

“Vi har identifisert en koordinert innsats fra ondsinnede aktører for å opprette tusenvis av lookalike Safe-adresser designet for å lure brukere til å sende midler til feil destinasjon. Dette er sosial manipulering kombinert med address poisoning,” uttalte selskapet .

Selskapet advarte derfor brukere om alltid å kontrollere hele den alfanumeriske adressen til mottakeren før man overfører store verdier.