Қаңтар айында криптоинвесторлар күрделі “қолтаңба фишингіне” шабуылдардың күрт өсуіне тап болып, шығындар 200%-дан артық артты.
Блокчейн қауіпсіздік фирмасы Scam Sniffer деректеріне сәйкес, қолтаңба фишингі жыл басының алғашқы айында қолданушылар әмиянынан шамамен 6,3 млн долларды ұрлады. Жәбірленушілер саны сәл 11%-ға төмендесе де, ұрланған жалпы құн желтоқсандағы деңгейден 207%-ға шарықтады.
Қаңтар айында қолтаңба фишингі және адрес уландыруы көп зардап әкелді
Осы айырмашылық киберқылмыскерлердің “кит аңшылығы” стратегиясын меңгеруге қарай тактикалық өзгерісті айқындайды. Бұл тәсіл кең ауқымды бөлшек шоттарға бағытталудың орнына, ірі капиталы бар аз ғана тұлғаларды нысанаға алу арқылы сипатталады.
Scam Sniffer мәліметінше, қаңтарда қолтаңба фишингінен келген шығындардың дерлік 65%-ын бар болғаны екі жәбірленуші құрады. Ең ірі оқиғада пайдаланушы зиянды “permit” не “increaseAllowance” функциясына қол қойып, 3,02 млн долларынан айырылды.
Аталған механизмдер үшінші тарапқа әмияннан токендерді белгісіз мерзімге дейін жылжыту мүмкіндігін береді. Осылайша, шабуылдаушылар пайдаланушының әрбір нақты транзакцияға мақұлдау беруін күтпей-ақ қаражатты шығарып ала алады.
Қолтаңба алаяқтықтары рұқсаттарды түсінбеуге сүйенсе, секторды жайлаған тағы бір әрі соншалықты ықтимал қауіпті “адрес уландыру” қауіпі де өзекті.
Бұл тәсілдің айқын мысалында бір ғана инвестор қаңтарда 12,25 млн долларынан айырылды, себебі ол қаражатын жалған адреске жіберген болатын.
Адрес уландыру әдісі пайдаланушылардың әдеттерін пайдаланып, “шебер” не “ұқсас” адрес жасайды. Мұндай жалған тізбектер пайдаланушының транзакция тарихынан табылған шынайы әмиян адресінің алғашқы және соңғы бірнеше таңбасын қайталайды.
Шабуылдаушы пайдаланушы толық реттік таңбаны тексермей, өз тарихынан сол жалған адресін көшіріп қояды деп үміттенеді.
Осы жағдайлардың көбеюінен кейін танымал Gnоsis Safe деп аталған мультиқолтаңбалы әмиян әзірлеушісі Safe Labs қауіпсіздік туралы ескерту жариялады. Фирма қолданушыларын нысанаға алған, шамамен 5 000 зиянды адрес жөнінде қатыстырылған әлеуметтік инженерлік кампанияны анықтады.
«Біз зиянкес тұлғалардың мыңдаған ұқсас Safe адрестерін жасап, қолданушыларды қаражатты қате жерге аударуға итермелеу үшін қасақана ұйымдастырылған әрекетін анықтадық. Мұнда әлеуметтік инженерия мен адрес уландыру әдісі қатар қолданылады», – деп хабарлады фирма.
Осыған байланысты, фирма қолданушыларға жоғары құнды аударым жасағанда, алушының адресіндегі толық әріптік-сандық тізбекті үнемі мұқият тексеруге кеңес берді.
