По данным компании Scam Sniffer, за первые два месяца этого года около 97 000 пользователей пострадали от фишинговых атак, в результате чего они лишились цифровых активов на $104 млн. В январе улов злоумышленников составил $57,7 млн, в феврале эта цифра была несколько меньше — $46,8 млн.
Главной мишенью киберпреступников стали пользователи Ethereum, на них пришлись $78 млн (эфир и токены ERC-20) от общих потерь.
Большая часть украденных средств перешла к мошенникам из-за того, что пострадавшие незаметно для себя подписали вредоносные фишинговые подписи, в том числе «ERC20 Permit» и «increaseAllowance». Эти вредоносные элементы передают злоумышленникам доступ к средствам жертвы без их ведома.
Специалисты Scam Sniffer описали тактику, используемую киберпреступниками, основными инструментами которых стали фишинговые сайты и комментарии в соцсетях во взломанных аккаунтах или маскирующихся под учётные записи криптокомпаний или известных личностей.
Общие потери, понесённые пользователями в результате криптовалютных фишинговых атак, за весь 2023 год превысили $300 млн.