Augusztusban 215%-kal több kriptoeszköz vált adathalász támadások áldozatává
Augusztusban 215%-kal nőtt az adathalász támadások révén ellopott kriptoeszközök mennyisége. A nagy növekedés főként egyetlen esetnek tudható be, amely során több mint 55 millió dollárral károsítottak meg egy áldozatot.
Az adathalászat (vagy phishing) egy olyan kibertámadási módszer, amely során a hackerek csalárd linkeket osztanak meg az áldozatokkal, hogy azok segítségével szerezzenek meg érzékeny információkat. Ezek a személyes adatoktól a tőzsdei egyenlegen át akár a kriptotárcák privát kulcsáig is terjedhetnek.
Az ilyen jellegű akciók augusztusban 66 millió dollárnyi veszteséget okoztak az ágazatnak a Scam Sniffer egy szeptember 3-i X-bejegyzése szerint.
„Augusztusban 9145 áldozat nagyjából 63 millió dollárt vesztett el phishing támadások miatt. Miközben az áldozatok száma 34%-kal csökkent a júliusi adatokhoz képest, az ellopott eszközök összértéke 215%-kal nőtt.”
Az adathalász támadások az utóbbi időben igencsak népszerűvé váltak a kriptoszférában. Májusban egy kereskedő 71 millió dollárnyi kriptovalutát vesztett el az év legnagyobb ilyen jellegű csalása során. A támadó megtévesztő eszközökkel elérte, hogy a felhasználó vagyonának 99%-át egy hamis címre utalja át.
Egyetlen támadás teszi ki a teljes volumen 88%-át
Az augusztusban a phishing-akciók során ellopott kriptoeszközök 88%-a egyetlen nagy adathalászathoz kapcsolódik, amely során 55 millió dollárnyi vagyonnak veszett nyoma.
Kapcsolódó cikkünk: 24 millió dollárt veszített egy adathalász támadás során, most visszakapta egy jelentős részét
Augusztus 20-án egy pórul járt kriptotulajdonos olyan Dai-tranzakciót írt alá a Maker decentralizált pénzügyi (defi) protokollon, amely lehetővé tette a támadó számára, hogy megszerezze az irányítást a stabilcoinok fölött. A holder ugyan gyorsan észrevette a hibát, a folyamat visszafordításához már túl késő volt, így elveszítette a pénzét.
Hogyan védekezik az ágazat?
A kriptoipar eközben folyamatosan azon dolgozik, hogy egyre biztonságosabb teret kínáljon a kibertámadásokkal szemben. A Security Alliance anti-hack csapat 2023 augusztusi elindulása óta több mint 900 hackertámadással kapcsolatos bejelentést kapott.
A kriptocsalókkal szemben a világ legnagyobb kriptotőzsdéje, a Binance is komolyan fellép. Az egyik népszerű eljárás során a csalók kis összeget küldenek a felhasználók tárcáiba, abban reménykedve, hogy azok valamikor a jövőben véletlenül ezt a hamis címet másolják majd ki egy utalás során.
A Binance algoritmusa azonban igyekszik felismerni ezeket a „fertőzött” címeket a gyanús utalások detektálásával. Ezt úgy érik el, hogy a közel nulla értékű tranzakciókat potenciális támadásként értékelik.
A legjobb módszer azonban továbbra is az, ha minden esetben ellenőrizzük az e-mailek feladóját, nem nyitunk meg gyanús linkeket, és minden egyes utalás előtt legalább kétszer ellenőrizzük, hogy a megadott cím valóban a kívánt tárcára mutat-e. Szem előtt tartva a kriptoeszközök alapvető természetét, vagyis hogy a tranzakciók visszafordíthatatlanok.