En phishing-attack komprometterade plånboken b3hodlr.eth. En illasinnad aktör stal cirka 356,7 Wrapped Liquid Staked ETH (wstETH). Denna stöld är värd ungefär 1,26 miljoner dollar till det aktuella marknadspriset.
Denna incident belyser det växande hotet från phishing-bedrägerier inom kryptosamhället.
Phishing förblir en populär cyberbrottstaktik i kryptoindustrin
PeckShield, ett blockchain-säkerhetsföretag, varnade samhället för denna attack. Kedjedata avslöjade att plånboken b3hodlr.eth komprometterades genom ett phishing-schema orkestrerat av Fake_Phishing187019.
Förutom b3hodlr.eth-incidenten flaggade PeckShield en annan ny phishing-bedrägeri som involverade en plånboksadress 0xff49. Denna adress föll offer för en phishing-grupp känd som Pink Drainer, vilket resulterade i förlusten av cirka 562,4 Staked ETH (stETH), värderat till cirka 1,66 miljoner dollar.
Läs mer om detta: Crypto Scam-projekt: Hur man upptäcker falska tokens
En rapport från Scam Sniffer avslöjade att Wallet Drainers, en typ av skadlig programvara för nätfiske, ofta distribueras på nätfiskewebbplatser för att lura användare att underteckna skadliga transaktioner. Dessutom skisserade Scam Sniffer att under det första kvartalet 2024 förlorades 173 miljoner dollar till phishing-bedrägerier.
“Crypto phishing-bedrägerier slog 71 miljoner dollar i mars, vilket markerade en 50% ökning av stulna medel från februari”, tillade ScamSniffer.
Dessutom ökade phishing-aktiviteterna på BNB- och Base-kedjorna i mars. Under perioden ökade de stulna medlen på Base-kedjan med 300% jämfört med februari.
Rapporten förklarade vidare att dessa skadliga grupper bedriver phishing-aktiviteter som affärer. När en drainergrupp lämnar, ersätter en ny dem. Till exempel verkade Angel Drainers uppkomst ha ersatt Inferno Drainer efter att de meddelade sin utgång.
Förutom drainer-grupperna använder större cyberbrottsgrupper som Lazarus Group, som påstås ha kopplingar till den nordkoreanska regeringen, också phishing-taktik. BeInCrypto rapporterade nyligen att SlowMist avslöjade att Lazarus Group använde LinkedIn för att utge sig för att vara en partner på Fenbushi Capital – en blockchain-riskkapitalist baserad i Shanghai.
De skapade falska LinkedIn-identiteter och utgav sig för att vara Fenbushi Capital-partners. De kontaktade sedan potentiella målpersoner och erbjöd investeringsmöjligheter eller nätverkande på konferenser. Detta system syftade till att utnyttja anställdas tillgång och stjäla värdefulla kryptotillgångar.
Läs mer om detta: De 15 vanligaste kryptobedrägerierna att se upp för
I takt med att kryptobranschen utvecklas, utvecklas också de skadliga aktörernas taktik. Dessa nätfiskeincidenter påminner oss om vikten av cybersäkerhet för att skydda digitala tillgångar.
Att hålla sig vaksam och anta starka säkerhetsrutiner kan hjälpa kryptoinnehavare att skydda sig mot cyberbrott. Thor Abbasi, medgrundare av det decentraliserade kreditprotokollet Zivoe, delade med sig av sin syn på hur plattformar bör anpassa sina system för övervakning och upptäckt av bedrägerier.
“Dessutom bör vi ha ett nära samarbete med tillsynsorgan för att bekämpa olagliga transaktioner. Genom att göra det kan vi se till att våra efterlevnadsåtgärder förblir robusta och anpassningsbara till det utvecklande landskapet för olagliga kryptotransaktioner, säger Abbasi till BeInCrypto.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
