Kryptoinvesterare såg en kraftig ökning av avancerade ”signature phishing”-attacker i januari, med förluster som ökade med mer än 200 %.
Enligt data från blockkedjesäkerhetsföretaget Scam Sniffer tömde signature phishing ungefär 6,3 miljoner USD från användarnas plånböcker under årets första månad. Antalet drabbade minskade med 11 %, men det totala värdet som stals ökade med 207 % jämfört med december.
Signatur-phishing och adressförgiftning orsakade stor skada i januari
Den här skillnaden visar en taktisk förändring bland cyberbrottslingar till ”whale hunting.” Denna strategi betyder att angripare siktar på ett mindre antal förmögna personer istället för att angripa många mindre konton.
Scam Sniffer berättade att bara två offer stod för nästan 65 % av alla förluster vid signature phishing i januari. Vid den största attacken förlorade en användare 3,02 miljoner USD efter att ha signerat en falsk ”permit” eller ”increaseAllowance”-funktion.
Dessa funktioner ger en tredje part obegränsad tillgång att flytta tokens från en plånbok. Därför kan angripare tömma pengar utan att användaren behöver godkänna en särskild transaktion.
Signature-bedrägerier bygger på röriga tillstånd, men ett annat och lika skadligt hot kallas ”address poisoning”.
I ett tydligt exempel på detta förlorade en ensam investerare 12,25 miljoner USD i januari efter att ha skickat pengar till en falsk adress.
Adressförgiftning utnyttjar användares vanor genom att skapa ”vanity”- eller ”lookalike”-adresser. Dessa bedrägliga adresser liknar början och slutet av en riktig plånboksadress som finns i användarens transaktionshistorik.
Angriparen hoppas att användaren kopierar och klistrar in den felaktiga adressen istället för att kontrollera hela adressens teckensträng.
Den ökade förekomsten gjorde att Safe Labs, företaget bakom den populära multisig-plånboken tidigare känt som Gnosis Safe, utfärdade en säkerhetsvarning. Företaget upptäckte en organiserad social ingenjörskampanj riktad mot sina användare, där angripare använde ungefär 5 000 skadliga adresser.
”Vi har upptäckt en organiserad insats från en eller flera angripare att skapa tusentals lookalike Safe-adresser för att lura användare att skicka pengar till fel destination. Det här är social ingenjörskonst tillsammans med address poisoning,” skrev företaget.
Därför uppmanade företaget användare att alltid kontrollera hela teckensträngen på en mottagaradress före överföring av höga belopp.
