Seorang pelabur mata wang kripto kehilangan $3 juta dalam penipuan phishing selepas menandatangani transaksi blockchain yang berniat jahat tanpa mengesahkan alamat kontrak, menonjolkan risiko yang ditimbulkan oleh penipuan aset digital.
Satu klik yang salah sudah cukup untuk menguras $3 juta USDt (USDT) daripada seorang pelabur yang gagal mengesahkan alamat kontrak sebelum menandatangani transaksi blockchain.
“Seseorang menjadi mangsa serangan phishing, menandatangani pemindahan berniat jahat, dan kehilangan 3.05J$ USDT,” menurut satu hantaran X pada hari Rabu dari platform analitik blockchain Lookonchain. “Berhati-hati, jaga keselamatan. Satu klik yang salah boleh menguras dompet anda. Jangan sekali-kali menandatangani transaksi yang anda tidak fahami sepenuhnya.”
Serangan phishing mata wang kripto ialah skim kejuruteraan sosial di mana penyerang berkongsi pautan palsu untuk mencuri maklumat sensitif mangsa, seperti kunci peribadi ke dompet mata wang kripto.
Seperti kebanyakan pelabur, mangsa mungkin mengesahkan alamat dompet dengan hanya memadankan beberapa aksara pertama dan terakhir sebelum memindahkan $3 juta kepada pelaku berniat jahat. Perbezaan akan dapat dilihat pada aksara tengah, yang sering tersembunyi di platform untuk meningkatkan daya tarikan visual.
Berkaitan: Kumpulan Lazarus mencuci lebih $200 juta dalam mata wang kripto yang digodam sejak 2020
Menonjolkan keperluan untuk lebih ketekunan pelabur, seorang lagi mangsa kehilangan lebih $900,000 aset digital kepada serangan phishing canggih pada hari Ahad, 458 hari selepas tanpa sedar menandatangani transaksi kelulusan berniat jahat kepada penipuan pengurasan dompet, lapor Cointelegraph.
Jumlah ini tidak seberapa berbanding $71 juta yang hilang kepada penipuan keracunan alamat pada Mei 2024, yang mengambil giliran mengejut apabila penipu berubah hati dan memulangkan $71 juta dalam masa dua minggu selepas tunduk kepada tekanan yang semakin meningkat daripada penyiasat blockchain global yang mendedahkan alamat IP penyerang yang berpotensi berpangkalan di Hong Kong.
Berkaitan: CrediX memulihkan $4.5 juta dalam mata wang kripto selepas rundingan eksploitasi berjaya
Serangan phishing mata wang kripto menjadi kebimbangan keselamatan utama 2024
Penggodam secara beransur-ansur mengalihkan fokus mereka daripada kod kepada mengeksploitasi kelemahan dalam psikologi manusia, yang mungkin lebih mudah untuk dilangkaui berbanding pengawal protokol.
Serangan phishing ialah vektor serangan paling mahal untuk industri mata wang kripto pada 2024, memperoleh lebih $1 bilion aset digital yang dicuri dalam 296 insiden, menurut laporan keselamatan Web3 tahunan CertiK.
Daripada hampir 300 serangan phishing pada 2024, sekurang-kurangnya tiga mengakibatkan kerugian lebih $100 juta.
“Phishing ialah vektor serangan paling mahal tahun lepas,” kata jurucakap CertiK kepada Cointelegraph. “Angka kami adalah konservatif; angka sebenar lebih tinggi apabila anda mempertimbangkan insiden yang tidak dilaporkan dan jenis penipuan phishing lain seperti pemotongan babi.”
Untuk menangani ancaman yang semakin meningkat ini, pasukan keselamatan Binance, bursa terbesar di dunia, membangunkan “penawar” terhadap penipuan keracunan alamat, yang melancarkan algoritma yang mengesan hampir 15 juta alamat yang diracuni, lapor Cointelegraph pada Mei 2024.