Phishing Scam na Nagdulot ng Malaking Pagkalugi
Isang cryptocurrency investor ang nawalan ng $3 milyon sa isang phishing scam matapos pumirma sa isang mapanlinlang na blockchain transaction nang hindi beripikado ang address ng kontrata. Isang maling click lamang ang kinakailangan upang maubos ang $3 milyon na halaga ng USDt mula sa isang investor na hindi nag-verify ng address ng kontrata bago pumirma sa blockchain transaction.
Ayon sa isang post sa X mula sa blockchain analytics platform na Lookonchain noong Miyerkules, “May isang tao na naging biktima ng phishing attack, pumirma sa isang mapanlinlang na transfer, at nawalan ng 3.05M $USDT. Maging alerto, maging ligtas. Isang maling click ay maaaring maubos ang iyong wallet. Huwag kailanman pumirma sa isang transaction na hindi mo lubos na nauunawaan.”
Ang Panganib ng Crypto Phishing Attacks
Ang mga crypto phishing attack ay mga social engineering scheme kung saan ang mga attacker ay nagbabahagi ng mga mapanlinlang na link upang nakawin ang sensitibong impormasyon ng mga biktima, tulad ng mga pribadong susi sa cryptocurrency wallets. Tulad ng karamihan sa mga investor, malamang na na-validate ng biktima ang wallet address sa pamamagitan lamang ng pagtutugma ng mga unang at huling ilang karakter bago ilipat ang $3 milyon sa mapanlinlang na aktor. Ang pagkakaiba ay magiging kapansin-pansin sa mga gitnang karakter, na kadalasang nakatago sa mga platform upang mapabuti ang visual appeal.
Mga Nakaraang Insidente ng Phishing
Ipinapakita ang pangangailangan para sa mas masusing pag-iingat ng mga investor, isang biktima ang nawalan ng higit sa $900,000 na halaga ng digital assets sa isang sopistikadong phishing attack noong Linggo, 458 na araw matapos hindi sinasadyang pumirma sa isang mapanlinlang na approval transaction sa isang wallet-draining scam, ayon sa Cointelegraph. Ang mga halagang ito ay maliit kumpara sa $71 milyon na nawala sa isang wallet poisoning scam noong Mayo 2024, na nagkaroon ng nakakagulat na pagbabago nang ang scammer ay nagbago ng isip at ibinalik ang $71 milyon sa loob ng dalawang linggo matapos sumuko sa lumalaking pressure mula sa mga pandaigdigang blockchain investigators na nagbunyag ng potensyal na IP address ng attacker na nakabase sa Hong Kong.
Ang Lumalalang Banta ng Phishing sa 2024
Ang mga crypto phishing attack ang nangungunang alalahanin sa seguridad ng 2024. Unti-unting inilipat ng mga hacker ang kanilang pokus mula sa code patungo sa pagsasamantala sa mga kahinaan sa sikolohiya ng tao, na maaaring mas madaling malampasan kaysa sa mga protocol guardrails. Ang mga phishing attack ang pinakamahal na attack vector para sa crypto industry noong 2024, na kumita ng mga attacker ng higit sa $1 bilyon na halaga ng ninakaw na digital assets sa 296 na insidente, ayon sa taunang Web3 security report ng CertiK. Mula sa halos 300 phishing attack noong 2024, hindi bababa sa tatlo ang nagresulta sa higit sa $100 milyon na halaga ng pagkalugi.
“Ang phishing ang pinakamahal na attack vector noong nakaraang taon,” sinabi ng isang tagapagsalita ng CertiK sa Cointelegraph. “Ang aming mga numero ay konserbatibo; ang aktwal na numero ay mas mataas kapag isinasaalang-alang ang mga hindi naiulat na insidente at iba pang uri ng phishing scams tulad ng pig butchering.”
Mga Hakbang sa Pagsugpo
Upang labanan ang lumalaking banta na ito, ang security team ng Binance, ang pinakamalaking exchange sa mundo, ay bumuo ng isang “antidote” laban sa address poisoning scams, na naglunsad ng isang algorithm na nakadetect ng halos 15 milyong poisoned addresses, ayon sa Cointelegraph noong Mayo 2024.
