► Читайте «Мінфін» у Instagram: головні новини про інвестиції та фінанси
Що відомо про криптофішинг
Відслідковувати цю шахрайську схему Chainalysis розпочала у травні 2021 року. За інформацією компанії, відтоді збитки становили близько $1 млрд. Однак це може бути лише «верхівкою айсберга», оскільки не про всі випадки фішингу стає відомо.
Особливо якщо справа стосується випадків, коли зловмисник нібито з романтичними цілями втирається у довіру до жертв, щоб пізніше переконати їх схвалити шкідливі трансакції, йдеться у повідомленні.
Пік доходів фішерів, націлених на отримання схвалення, за інформацією Chainalysis, припав на травень 2022 року. Загалом 2022 року жертви втратили $516,8 млн, а за перші 11 місяців 2023 року — $374,6 млн.
Як і багато форм злочинів, пов'язаних з криптовалютою, переважна більшість крадіжок за допомогою фішингу відбувається всього кількома успішними учасниками, йдеться в дослідженні. Chainalysis виділила 1013 адрес фішерів, на 73 з яких припадає половина всіх вкрадених цінностей.
Одним із варіантів вирішення проблеми аналітики називають навчання користувачів та учасників криптоіндустрії не підписувати трансакції зі схваленням інших адрес, якщо вони не абсолютно впевнені, що довіряють людині чи компанії на іншій стороні, або недостатньо добре розуміють рівень доступу, який вони надають.
14 грудня внаслідок вразливості в сервісі авторизації криптогаманця Ledger невідомий хакер викрав близько півмільйона доларів у різних криптовалютах. Йому вдалося вбудувати код дрейнера в інтерфейс сайтів кількох популярних криптосервісів, які використовували програмний код Ledger Connect.