Oszustwa phishingowe w sektorze kryptowalut stają się coraz bardziej wyrafinowane. Atakujący ukradli ponad 5,2 mln USD od niczego niepodejrzewających użytkowników w kwietniu 2025 roku.
Zgodnie z danymi firmy zajmującej się bezpieczeństwem blockchain Scam Sniffer, straty oznaczają spadek o 17% w porównaniu z 6,37 mln USD w marcu tego roku. Jednak liczba ofiar wzrosła o 26%, a 7565 osób padło ofiarą oszustw w zeszłym miesiącu.
Rosną oszustwa phishingowe wraz ze zmianą metod ataku
Scam Sniffer poinformował, iż najbardziej szkodliwy incydent w kwietniu dotyczył oszustwa phishingowego z podpisem, który spowodował stratę 1,4 mln USD.
W tym przypadku ofiara nieświadomie zatwierdziła kilka fałszywych żądań, co umożliwiło atakującemu opróżnienie jej portfela. Te oszustwa phishingowe zwykle wpływają na użytkowników, aby podpisywali cyfrowe zgody, które autoryzują transfery tokenów bez ich wiedzy.
Oszustwa phishingowe w kryptowalutach w kwietniu. Źródło: Scam SnifferInny głośny przypadek dotyczył techniki fałszowania adresów znanej jako zatruwanie adresów. Niczego niepodejrzewający użytkownik stracił 700 000 USD po wysłaniu środków na fałszywy adres portfela, który bardzo przypominał ten, z którym wcześniej się kontaktował.
Tymczasem sprawcy zagrożeń rozwijają taktyki poza tradycyjne strony phishingowe i teraz stosują inżynierię społeczną na swoich ofiarach na platformach komunikacyjnych.
Yu Xian, założyciel firmy zajmującej się bezpieczeństwem blockchain SlowMist, ostrzegł, iż atakujący teraz celują w użytkowników przez Telegram. Używają wiadomości głosowych generowanych przez AI i spersonalizowanych czatów, aby oszukać ofiary.
W jednym zgłoszonym przypadku Xian zauważył, iż zhakowane konto Telegram zostało użyte do wysyłania klipów głosowych, które naśladowały zaufane kontakty ofiary. Wiadomości głosowe, prawdopodobnie stworzone dzięki narzędzi AI, były zbudowane z wcześniejszych logów głosowych, aby naśladować ton i wzorce mowy.
“Nie ufaj tylko jednemu źródłu. Gdy chodzi o pieniądze, zawsze ustal inne wiarygodne źródło do weryfikacji.”
Duże kradzieże Bitcoinów
Te wydarzenia odzwierciedlają wcześniejszy przypadek, w którym starszy obywatel USA stracił 3520 BTC, warte ponad 330 mln USD. Stało się to w wyniku zaawansowanego oszustwa inżynierii społecznej.
Śledczy blockchain, w tym ZachXBT i zespół ds. bezpieczeństwa Binance, zdołali zamrozić około 7 mln USD powiązanych z kradzieżą.
CertiK, inny dostawca bezpieczeństwa blockchain, poinformował, iż kradzież Bitcoinów znacząco przyczyniła się do całkowitych strat w branży w kwietniu.
Zgodnie z danymi firmy, nowo powstająca branża straciła 364 mln USD na skutek włamań, oszustw i eksploatacji w okresie sprawozdawczym. Odzyskano około 18,2 mln USD z tych skradzionych funduszy.
Te wydarzenia podkreślają rosnącą zaawansowanie oszustw kryptowalutowych. Wskazują także na pilną potrzebę poprawy edukacji użytkowników, bezpieczeństwa portfeli i narzędzi antyphishingowych w branży.
Aby zapoznać się z najnowszą analizą rynku kryptowalut od BeInCrypto, kliknij tutaj.
BeInCrypto Polska - 5,2 mln USD strat przez oszustwa phishingowe w kwietniu 2025
