Investing.com - Wraz ze zbliżającym się końcem 2023 r. Chainalysis, platforma danych blockchain, ogłosiła dziś wyniki swoich badań dotyczących oszustw phishingowych w ciągu ostatniego roku. Technika ta, w której oszuści nakłaniają swoje ofiary do podpisania transakcji block chain, która pozwala im następnie wydać określone tokeny w portfelu ofiary, doprowadziła do kradzieży, co najmniej 374 milionów dolarów w ciągu 2023 roku. Chociaż liczba ta jest znacząca, stanowi spadek o 27% w porównaniu do 516,8 mln USD skradzionych w 2022 r. za pomocą tego rodzaju oszustwa.
Eksperci Chainalysis uważają, że sukces phishingu można przypisać faktowi, że wiele zdecentralizowanych aplikacji (dApps) na blockchainach obsługujących inteligentne kontrakty, takich jak ethereum, wymaga od użytkowników podpisania zgód na udzielenie inteligentnym kontraktom dApps pozwolenia na przenoszenie środków z adresu użytkownika. "Podczas gdy zgody udzielane w celu ochrony dApps są ogólnie bezpieczne, przestępcy mogą wykorzystać fakt, że wielu użytkowników kryptowalut jest przyzwyczajonych do zatwierdzania transakcji. Kluczowa różnica polega na rodzaju udzielanych zezwoleń i wiarygodności strony otrzymującej to zezwolenie" - wyjaśnił Eric Jardine, kierownik ds. badań nad cyberprzestępczością w Chainalysis.
Badania sugerują również, że przestępcy ci coraz częściej celują w konkretne ofiary, budując z nimi relacje i wykorzystując taktyki związane z oszustwami romansowymi, aby przekonać ich do podpisania zgód. Budzi to również obawy o wielkość środków wyłudzonych tą metodą, która może być znacznie wyższa niż 1 mld USD wykryty przez Chainalysis od maja 2021 r., biorąc pod uwagę, że oszustwa romansowe są często spersonalizowane, trudne do zweryfikowania w łańcuchu bloków i niedostatecznie zgłaszane.
Co ciekawe, podobnie jak w przypadku wielu innych przestępstw związanych z kryptowalutami, zdecydowana większość kradzieży phishingowych jest napędzana przez pewne grupy odnoszące duże sukcesy. Z 1 013 adresów wykrytych przez Chainalysis w tego typu oszustwach wynika, że najskuteczniejszy adres phishingowy prawdopodobnie ukradł 44,3 miliona dolarów z tysięcy adresów ofiar, co stanowi 4,4% całości. Dziesięć najlepszych adresów phishingowych stanowiło łącznie 15,9% całej skradzionej wartości, podczas gdy 73 najlepsze stanowiły połowę całej wartości skradzionej w analizowanym okresie.
Jeśli chodzi o sposób, w jaki branża kryptowalut może rozwiązać ten problem, Chainalysis podkreśla potrzebę edukowania użytkowników i stosowania praktyk rozpoznawania wzorców. "Biorąc pod uwagę, że oszuści zazwyczaj wypłacają pieniądze za pomocą scentralizowanych giełd, zespoły ds. zgodności z przepisami u tych dostawców usług mogłyby monitorować blockchain pod kątem podejrzanych portfeli konsolidujących phishing z silną ekspozycją na adresy docelowe. Mogłyby one następnie zauważyć w czasie rzeczywistym, kiedy środki przenoszą się na ich platformę i podjąć działania, takie jak automatyczne zamrożenie środków lub poinformowanie organów ścigania" - wyjaśnił Jardine.
"Ujmując sprawę w szerszym kontekście, branża może pracować nad edukacją użytkowników, aby nie podpisywali zgód na transakcje, chyba, że są absolutnie pewni, że ufają osobie lub firmie, z którą się kontaktują, lub że rozumieją poziom dostępu, który przyznają"
- podsumowuje Jardine.
-----------------------------------
Nie przegap! Ceny docelowe akcji i gotowe strategie inwestycyjne spółek GPW i giełd z całego świata są dostępne na InvestingPro .Teraz z rabatem do 60% na Cyber Monday Extended!
DODATKOWO -10% rabatu na 2-letnią subskrypcję InvestingPro z kodem promocyjnym PROM23 i -10% na subskrypcję roczną z kodem 1PROM23.
-----------------------------------