Фишинг остаётся большой проблемой. Злоумышленники нацелены на Ethereum

Компания Scam Sniffer сообщает, что за первые два месяца текущего года около 97 000 пользователей стали жертвами фишинговых атак, что привело к потере ими цифровых активов на сумму $104 млн.

В январе ущерб от действий злоумышленников составил $57,7 млн, а в феврале этот показатель был немного ниже — $46,8 млн. Основной целью киберпреступников стали пользователи Ethereum, чьи убытки составили $78 млн (эфир и токены ERC-20) из общей суммы потерь. Большая часть украденных средств перешла к мошенникам из-за того, что пострадавшие незаметно для себя подписали вредоносные фишинговые подписи, включая «ERC20 Permit» и «increaseAllowance». Эти вредоносные элементы передают злоумышленникам доступ к средствам жертвы без их ведома.

Специалисты Scam Sniffer описывают тактику, используемую киберпреступниками, основными инструментами которой стали фишинговые сайты и комментарии в соцсетях во взломанных аккаунтах или маскирующиеся под учетные записи криптокомпаний или известных личностей.

Общие потери, понесенные пользователями в результате криптовалютных фишинговых атак, за весь 2023 год превысили $300 млн.