Этот инцидент произошел в то время, когда развивающаяся отрасль столкнулась с бедствием фишинговых атак, которые привели к значительным потерям для пользователи.стр>
Взлом Giggle Academy’ усиливает растущие угрозы фишинговых атак
16 ноября Чжао подтвердил взлом аккаунта Giggle Academy’X и предостерег сообщество от взаимодействия со взломанным аккаунтом. Злоумышленники ложно заявили, что назначен «новый генеральный директор», и поделились фишинговыми ссылками, чтобы заставить жертв проверить это сфабрикованное объявление.
Взлом Giggle Academy подчеркивает растущую проблему фишинга в индустрии блокчейнов. Только в этом году потери, связанные с фишингом, превысили $800 млн. Компания CertiK, занимающаяся безопасностью блокчейнов, связывает этот всплеск со все более изощренными методами, такими как опустошение кошельков и отравление адресов.
Фишинговые атаки в 2024 году. Источник: CertiK
Данные CertiK показывают, что в 2024 году было зарегистрировано 247 случаев фишинга. Наибольшее количество атак было зафиксировано в первом квартале — 82 случая, тогда как во втором и третьем кварталах было зафиксировано 67 и 65 случаев соответственно. В четвертом квартале уже зарегистрировано 33 случая, хотя он только в середине.
Хотя в первом квартале было зафиксировано больше всего атак, второй квартал лидировал по общим потерям — было украдено более 433 миллионов долларов. Убытки в третьем квартале достигли 343 миллионов долларов, тогда как в первом квартале они составили 67 миллионов долларов. Несмотря на меньшее количество инцидентов в четвертом квартале, финансовые последствия, скорее всего, превзойдут показатели начала года.
CertiK подчеркивает изменение методов фишинга, при этом хакеры все чаще используют передовые инструменты. Методы опустошения кошельков, изначально популяризированные Ice Phishing, становятся все более эффективными. В таких мошенничествах пользователей обманывают, заставляя предоставлять разрешения на трату токенов злоумышленникам.
Современные варианты сочетают эти методы с дополнительными инструментами опустошения, такими как Angel Drainer и Pink Drainer. Недавнее приобретение Angel Drainer Inferno Drainer подчеркивает растущую распространенность таких инструментов в фишинговых кампаниях.
Еще одна растущая угроза — отравление адресов, когда мошенники создают поддельные адреса кошельков, похожие на настоящие. Затем они отправляют мошеннические токены жертвам, надеясь манипулировать историями транзакций. Когда пользователи пытаются взаимодействовать со знакомым адресом, они могут случайно провести транзакцию с поддельным адресом.
