Хакеры, используя схему «фишинга с одобрением», украли криптовалюту на 1 миллиард долларов с мая 2021 года. Об этом сообщило издание Infosecurity Magazine, ссылаясь на отчёт профильной компании Chainalysis.
Согласно результатам исследованияChainalysis, эта техника мошенничества, хоть и используется не так часто, как традиционные методы криптовалютного обмана, в 2023 году принесла хакерам около 374 миллионов долларов.
В компании Chainalysis рассказали, что «фишинг с одобрением» является распространённой разновидностью крипто-мошенничества. При реализации схемы хакеры стараются обманом заставить потенциальную жертву подписать вредоносную транзакцию в блокчейне, которая даёт им разрешение на расходование определённых токенов внутри криптовалютного кошелька жертвы.
Наличие такого разрешения позволяет киберпреступникам полностью выкрасть с адреса жертвы разрешённые токены, что зачастую приводит к потере пользователями нескольких миллионов долларов. Эксперты подчёркивают, что в случае, если жертва под воздействием обмана подписывает транзакцию, хакеры немедленно отправляют средства на криптокошельки, отличающиеся от тех, которые жертва одобрила.
Аналитики Chainalysis отмечают, что метод «фишинга с одобрением» менее известен, чем традиционное криптовалютное мошенничество, обычно связанное с предложением фиктивных инвестиционных возможностей или выдачей злоумышленниками себя за других лиц.
В отчёте Chainalysis также сказано о том, что фишеры, применяющие эту схему, всё чаще нацелены на конкретных пользователей криптовалюты. Они выстраивают отношения с жертвами и даже часто используют методы «романтического мошенничества», чтобы убедить их подписывать транзакции утверждения.
Согласно анализу Chainalysis, самый успешный мошенник украл 44,3 миллиона долларов с тысяч адресов жертв, что составляет 4,4% от общего количества криптовалюты, украденной за исследуемый период.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
