Kryptovaluutta-sijoittajan menetykset kalasteluhuijauksessa
Kryptovaluutta-sijoittaja menetti 3 miljoonaa dollaria kalasteluhuijauksessa, kun hän allekirjoitti haitallisen lohkoketjusiirron ilman, että varmisti sopimusosoitetta. Tämä tapaus korostaa digitaalisten omaisuuksien huijausten aiheuttamaa riskiä. Yksi väärä klikkaus riitti tyhjentämään 3 miljoonan dollarin arvosta USDT-varoja sijoittajalta, joka ei ollut varmistanut sopimusosoitetta ennen lohkoketjusiirron allekirjoittamista.
”Joku joutui kalasteluhyökkäyksen uhriksi, allekirjoitti haitallisen siirron ja menetti 3,05 miljoonaa USDT,” kertoi lohkoketjuanalytiikka-alustalta Lookonchain keskiviikkona julkaistussa X-viestissä. ”Pysy valppaana, pysy turvassa. Yksi väärä klikkaus voi tyhjentää lompakkosi. Älä koskaan allekirjoita transaktiota, jota et täysin ymmärrä.”
Kalasteluhyökkäysten luonne
Crypto-kalasteluhyökkäykset ovat sosiaalisen manipuloinnin muotoja, joissa hyökkääjät jakavat petollisia linkkejä varastaakseen uhriensa arkaluontoisia tietoja, kuten kryptovaluuttalompakoiden yksityisiä avaimia. Kuten useimmat sijoittajat, uhri todennäköisesti varmisti lompakko-osoitteen vain vertaamalla ensimmäisiä ja viimeisiä merkkejä ennen 3 miljoonan dollarin siirtämistä haitalliselle toimijalle. Ero olisi ollut havaittavissa keskimerkeissä, jotka usein piilotetaan alustoilla visuaalisen vetovoiman parantamiseksi.
Toiset uhrit ja suuret menetykset
Korostaen tarvetta suuremmalle sijoittajien huolellisuudelle, toinen uhri menetti yli 900 000 dollarin arvosta digitaalisia omaisuuksia kehittyneessä kalasteluhuijauksessa sunnuntaina, 458 päivää sen jälkeen, kun hän oli tietämättään allekirjoittanut haitallisen hyväksymistransaktion lompakon tyhjentämishuijaukseen, raportoi Cointelegraph. Nämä summat kalpenevat verrattuna 71 miljoonan dollarin menetyksiin lompakon myrkyttämishuijauksessa toukokuussa 2024, joka sai yllättävän käänteen, kun huijari muutti mieltään ja palautti 71 miljoonaa dollaria kahden viikon kuluttua paineen kasvaessa globaalilta lohkoketjututkijoilta, jotka paljastivat hyökkääjän mahdollisen Hongkongissa sijaitsevan IP-osoitteen.
Kalasteluhyökkäysten kasvu ja turvallisuusongelmat
Crypto-kalasteluhyökkäykset ovat vuoden 2024 suurin turvallisuusongelma. Hakkerit siirtävät vähitellen huomionsa koodista ihmisten psykologisten haavoittuvuuksien hyödyntämiseen, mikä voi olla helpompaa ohittaa kuin protokollan suojat. Kalasteluhyökkäykset olivat kallein hyökkäysvektori kryptoteollisuudelle vuonna 2024, tuottaen hyökkääjille yli 1 miljardi dollaria varastettuja digitaalisia omaisuuksia 296 tapauksessa, kertoo CertiKin vuosittainen Web3-turvallisuusraportti. Lähes 300 kalasteluhyökkäyksestä vuonna 2024 ainakin kolme johti yli 100 miljoonan dollarin menetyksiin.
”Kalastelu oli kallein hyökkäysvektori viime vuonna,” kertoi CertiKin edustaja Cointelegraphille. ”Lukumme ovat konservatiivisia; todellinen luku on korkeampi, kun otetaan huomioon ilmoittamattomat tapaukset ja muut kalasteluhuijaukset, kuten sian teurastaminen.”
Vastatoimet ja turvallisuustoimenpiteet
Vastatakseen tähän kasvavaan uhkaan maailman suurimman pörssin Binance turvallisuustiimi kehitti ”vastalääkkeen” osoitemyrkyttämishuijauksia vastaan, joka lanseerasi algoritmin, joka havaitsi lähes 15 miljoonaa myrkytettyä osoitetta, raportoi Cointelegraph toukokuussa 2024.
