Akaun palsu di platform media sosial X adalah penyebab utama lebih daripada 57,000 mangsa penipuan kripto phishing pada bulan Februari.

Dalam laporan terkini mengenai penipuan kripto phishing, Scam Sniffer menyatakan bahawa lebih daripada $46.8 juta telah hilang akibat penipuan kripto phishing bulan lalu, dengan mencatatkan bahawa: "Kebanyakan mangsa telah tertarik ke laman web phishing melalui komen phishing daripada akaun Twitter palsu."

Contoh akaun palsu X. Sumber: Scam Sniffer

Scam Sniffer mendapati bahawa Ethereum mainnet menyumbang 78% daripada jumlah pencurian keseluruhan, dengan token ERC-20 menjadi aset utama yang dicuri, menyumbang 86% daripada semua aset yang dicuri.

Ia menambah bahawa kebanyakan pencurian token Ethereum disebabkan oleh pengguna menandatangani tandatangan phishing dan kelulusan transaksi, seperti Permit, IncreaseAllowance, dan Uniswap Permit2.

Selain itu, kebanyakan penjarah dompet kini telah mula menggunakan dompet abstraksi akaun sebagai penghabisan token kelulusan, katanya.

Abstraksi akaun membolehkan lebih banyak fungsi dan keserasian kontrak pintar untuk dompet Ethereum.

Walaupun jumlah mangsa phishing lebih tinggi daripada bulan Januari, bulan yang paling baru ini menyaksikan pengurangan jumlah keseluruhan yang dicuri berbanding dengan bulan pertama tahun ini. Bulan Februari juga menyaksikan pengurangan yang besar dalam jumlah mangsa yang kehilangan lebih daripada $1 juta.

Tangkapan skrin statistik penipuan Scamsniffer. Sumber: Dune Analytics

Penipu seringkali menarget akaun media sosial individu terkenal, kadang-kadang membalas pos dengan akaun palsu yang direka untuk meniru akaun sebenar atau bahkan meretas akaun untuk memposting pautan phishing.

Pada bulan Februari, akaun X MicroStrategy telah diretas menyebabkan sekitar $440,000 dalam kripto dicuri.

Selain itu, Compound Finance, Rocket Pool, Blockchain Capital, dan bahkan Vitalik Buterin telah melihat akaun X mereka diretas dalam beberapa bulan terakhir oleh penipu kripto.

Berkaitan: Penipuan kripto phishing mengambil hampir $300 juta dari 324,000 mangsa pada 2023

Pada bulan Disember, Cointelegraph melaporkan bahawa penipu kripto semakin menggunakan kaedah 'approval phishing' untuk mencuri dana.

Vektor serangan ini menarik mangsa untuk menandatangani transaksi yang memberikan penipu akses ke dompet, membolehkan mereka menguras dana.

Laporan FBI terkini menunjukkan bahawa golongan milenial adalah kumpulan yang paling mungkin menjadi mangsa penipuan pelaburan.

Majalah: 'Kripto adalah sesuatu yang tidak dapat dielakkan' jadi kami 'melabur sepenuhnya' - Kenali Vance Spencer, permabull