ผู้หลอกลวงการโจมตีที่อยู่คริปโตทำเงินได้ 1.6 ล้านดอลลาร์ในสัปดาห์นี้

5 ชั่วโมง ที่ผ่านมา
อ่าน 7 นาที
3 มุมมอง

การโจมตีที่อยู่ที่มีพิษในโลกคริปโต

ผู้ใช้คริปโตที่ไม่สงสัยสูญเสียเงินมากกว่า 1.6 ล้านดอลลาร์ ให้กับผู้หลอกลวงผ่านการโจมตีที่อยู่ที่มีพิษในสัปดาห์นี้ ซึ่งมากกว่าทั้งเดือนมีนาคมที่ผ่านมา

เหตุการณ์ที่เกิดขึ้น

ในวันศุกร์ ผู้เสียหายคนหนึ่งสูญเสีย 140 Ether มูลค่าประมาณ 636,500 ดอลลาร์ หลังจากคัดลอกที่อยู่ผิดจากประวัติการโอนที่มีการปนเปื้อน

“ผู้ใช้ส่ง 140 ETH ไปยังที่อยู่ที่ดูคล้ายกันซึ่งถูกปลูกฝังในประวัติหลังจากเกิดข้อผิดพลาดในการคัดลอกและวาง”

ทีมงาน ScamSniffer กล่าวเสริมว่า “ประวัติของเขาเต็มไปด้วยการโจมตีที่อยู่ที่มีพิษ ดังนั้นมันจึงเป็นเพียงเรื่องของเวลาก่อนที่กับดักจะทำงาน”

การสูญเสียที่เกิดขึ้น

ผู้เสียหายอีกคนสูญเสียเงินคริปโตมูลค่า 880,000 ดอลลาร์ จากการโจมตีที่อยู่ที่มีพิษในวันอาทิตย์ ขณะที่การแจ้งเตือนอื่น ๆ แสดงให้เห็นว่าผู้ใช้คริปโตคนหนึ่งสูญเสีย 80,000 ดอลลาร์ และอีกคนสูญเสีย 62,000 ดอลลาร์

การรวบรวมการแจ้งเตือนจากบริษัทความปลอดภัยทางไซเบอร์ Cointelegraph พบว่ามีการสูญเสียมากกว่า 1.6 ล้านดอลลาร์ ให้กับผู้หลอกลวงผ่านวิธีนี้ตั้งแต่วันอาทิตย์ ซึ่งมากกว่าทั้งเดือนมีนาคมที่มีการสูญเสีย 1.2 ล้านดอลลาร์ จากการโจมตีที่อยู่ที่มีพิษ

วิธีการโจมตี

การโจมตีที่อยู่ที่มีพิษอิงจากการเลียนแบบที่อยู่ โดยการโจมตีที่อยู่ที่มีพิษเกี่ยวข้องกับการส่งธุรกรรมขนาดเล็กจากที่อยู่กระเป๋าเงินที่ดูเหมือนจริง เพื่อหลอกลวงผู้ใช้ให้คัดลอกที่อยู่ผิดเมื่อทำธุรกรรมในอนาคต

“ผู้ที่ทำให้เกิดพิษส่งการโอนขนาดเล็กจากที่อยู่ที่เลียนแบบที่อยู่จริง ดังนั้นการคัดลอกจากประวัติจะกลายเป็นกับดัก”

บริษัท Web3 Antivirus ซึ่งให้บริการโซลูชันความปลอดภัยบล็อกเชนกล่าว สิ่งนี้นำไปสู่ “การทำให้ประวัติการทำธุรกรรมมีพิษ” ซึ่งผู้หลอกลวงส่งการโอนปลอมที่มีที่อยู่คล้ายกัน ปรากฏในประวัติการทำธุรกรรมของเหยื่อ ผู้เสียหายคัดลอกที่อยู่ปลอมและส่งเงินไปยังผู้หลอกลวง

การป้องกันและคำแนะนำ

ตามที่ ScamSniffer อธิบายในวันศุกร์ นอกจากนี้ยังมีการสูญเสียอย่างน้อย 600,000 ดอลลาร์ ในสัปดาห์นี้จากผู้เสียหายที่ลงนามในลายเซ็นฟิชชิงที่เป็นอันตราย เช่น ลายเซ็น “approve,” “increaseAllowance,” และ “permit”

ในวันอังคาร ผู้เสียหายคนหนึ่งสูญเสียเงินมูลค่า 165,000 ดอลลาร์ จาก BLOCK และ DOLO tokens หลังจากลงนามในลายเซ็นที่เป็นอันตราย

“เราฟังดูเหมือนแผ่นเสียงที่ขาด แต่ก็คุ้มค่าที่จะกล่าวอีกครั้ง: ใช้สมุดที่อยู่หรือรายชื่อที่อนุญาตและตรวจสอบที่อยู่ทั้งหมดก่อนที่จะส่งเงิน”

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog