Объем криптофишинга вырос на 40% в 2022 году — Kaspersky

Криптовалютный фишинг в годовом масштабе продолжает расти, взлетев по итогам 2022 года на 40%, выяснили аналитики.

Число фишинговых схем на криптовалютную тематику за 2022 год составило более 5 млн, что на 40% выше, чем в 2021 году. Об этом у себя на официальном сайте сообщили аналитики Kaspersky. Компания также подсчитала, что по итогам 2022 года по всему миру насчитывается 300 млн инвесторов в криптовалюту, и свыше 44% от заявленной суммы больше всего опасаются хакерских атак.

В то же время по подсчетам аналитиков американской блокчейн-фирмы Chainalysis, с начала 2022 года злоумышленники обокрали криптовалютных инвесторов примерно на $3 млрд. Для сравнения: за 2020 год мошенники похитили активы примерно на $1,5 млрд. В 2021 году этот показатель вырос на 80% до $7,7 млрд.

Относительно новой схемой фишинговой атаки стали так называемые атаки «ледяного фишинга». Суть атаки заключается в том, что жертва неосознанно дает повышенные права доступа к смарт-контракту, при взаимодействии с ним. В итоге мошенники «выкачивают» криптовалюту с кошельков жертв, которые не подозревают, что сами дали разрешение на подобную операцию.

Еще одна фишинговая атака называется «отравлением адресов». Для «отравления адреса» мошенники рассылают небольшие транзакции с адресов, которые внешне очень похожи потенциальной жертве на знакомые. Для этого злоумышленники проверяют последние транзакции жертв, чтобы создать адреса, схожие с настоящими по первым и последним символам. В итоге создается впечатление, что на кошелек жертвы поступила очередная транзакция от доверенного адреса. В будущем, когда жертва хочет перевести криптовалюту, она может случайно взять адрес из истории переводов, включая поддельный.

Причем если проблему «отравления адресов» решают путем сокрытия нулевых транзакций, то защиты от «ледяного фишинга» на момент написания материала так и не придумали.