Matindi ang naging pagtaas ng mga “signature phishing” attacks sa mga crypto investor ngayong January, kung saan umakyat ng mahigit 200% ang mga nalugi rito.
Ayon sa data mula sa blockchain security firm na Scam Sniffer, umabot sa nasa $6.3 million ang nadale mula sa mga user wallet dahil sa signature phishing sa unang buwan ng taon. Habang bumaba ng 11% ang bilang ng mga nabiktima, sumirit naman ng 207% ang kabuuang halaga ng nakulimbat kung ikukumpara noong December.
Matindi ang Pinagdaanan ng mga Crypto sa January Dahil sa Signature Phishing at Address Poisoning
Ipinapakita ng pagkakaibang ito na binabago na ng mga cybercriminals ang style nila, at mas nagpo-focus na sa “whale hunting.” Sa bagong approach na ito, mas tina-target na nila ang mas kakaunting high net-worth individuals imbes na dagsain ang mas maliliit na retail account.
Nireport ng Scam Sniffer na dalawa lang na biktima ang halos 65% ng kabuuang signature phishing losses nitong January. Sa pinakamalaking insidente, isang user ang nawalan ng $3.02 million matapos pumirma sa isang malicious na “permit” o “increaseAllowance” function.
Dahil dito, nabibigyan ang mga attacker ng third party access para galaw-galawin ang token mula sa wallet mo kahit kelan nila gusto. Kaya nilang ubusin ang laman ng wallet kahit hindi mo binibigyan ng pahintulot ang bawat transaction.
Habang base sa gulo sa mga permission ang signature scams, meron pang hiwalay na kasing tinding bantang tinatawag na “address poisoning” na kumakalat din ngayon sa crypto world.
Sa isang matinding kaso ng ganitong style, may single na investor na nawalan ng $12.25 million ngayong January matapos niyang mapadala ang pondo sa maling address na peke pala.
Ginagamit ng address poisoning ang mga user na sanay mag-copy paste ng address. Gumagawa ang mga scammer ng “vanity” o “lookalike” address na halos kapareho ng simulang at huling mga character ng legit wallet na mahahanap mo sa transaction history mo.
Umaasa ang attacker na basta-basta mo na lang iko-copy paste yung compromised na address mula sa history mo, imbes na i-double check muna ang buong string.
Dahil sa pagdami ng mga ganitong insidente, naglabas ng security warning ang Safe Labs na siyang developer ng sikat na multisig wallet na dating kilala bilang Gnosis Safe. Napansin nila ang coordinated na social engineering campaign na tina-target ang users nila gamit ang halos 5,000 pekeng address.
“Na-track namin na merong sabay-sabay na effort mula sa mga masasamang actors para gumawa ng libo-libong lookalike Safe addresses na ang goal ay maloko ang mga users at mapadala nila ang pondo sa maling wallet. Ang style na ito ay social engineering na pinagsama sa address poisoning,” ayon sa Safe Labs.
Kaya naman nagbabala ang kumpanya na dapat laging i-check ng users ang buong alphanumeric string ng kahit anong papadalhan bago mag-transfer ng malaking halaga ng crypto.
