Alleen al in december en januari hebben twee kopieer- en plakacties meer dan $62.000.000 aan cryptocurrency gewist. Dit laat zien hoe de portefeuillepraktijken van Ethereum een van de grootste veiligheidsbedreigingen vormen.
Hieronder vindt u een samenvatting van de informatie die u op deze pagina kunt vinden.
- Na het kopiëren van valse portemonnee-adressen verloren twee slachtoffers meer dan $62 miljoen.
- In januari steeg ook het aantal ‘signature phishing’ sterk.
- De lage kosten van grootschalige oplichting hebben ze goedkoper gemaakt.
ScamSniffer meldde in een bericht op X, op 8 februari, dat een slachtoffer in 2025 ongeveer $50 miljoen verloor omdat hij geld naar een vals adres had gestuurd dat rechtstreeks uit de transactiegeschiedenis was gekopieerd. Een gebruiker verloor in januari 2026 ongeveer $12,25 miljoen, of 4.556ETH, door dezelfde fout te maken.
“Twee slachtoffers. $62 miljoen weg”, schreef het bedrijf.
Hieronder volgen enkele manieren om met elkaar in contact te komen incidenten Volgens hetzelfde patroon. Hetzelfde patroon werd gevolgd.
Het is nu gemakkelijker om vergiftiging aan te pakken
Om vergiftiging tegen te gaan, moet u gebruik maken van de manieren waarop gebruikers hun portemonnee gebruiken.
Aanvallers genereren valse e-mailadressen, die lijken op echte e-mails, en sturen vervolgens kleine berichten. “stof” Overdrachten naar mogelijke doelen. Door dit lage aantal transacties wordt het valse adres in de transactiegeschiedenis geplaatst.
De oplichter ontvangt geld wanneer de gebruiker een oud adres kopieert zonder dit te verifiëren.
Sinds de lancering van Ethereum zeggen beveiligingsbedrijven dat dit soort aanvallen snel is toegenomen.ETHFusaka’s upgrade naar eind 2025 zal de transactiekosten verlagen. Was het ooit duur om op te schalen, nu is het goedkoop en efficiënt.
Blockchain-beveiligingsexperts beweren dat er dagelijks miljoenen transacties met stof worden verzonden. De meeste zijn bedoeld om te worden gebruikt als voorbereiding op toekomstige diefstallen.
Deze activiteiten hebben ook de netwerkgegevens verstoord. De opkomst van het netwerk transactie Het aantal actieve portemonnees is steeds meer een mix tussen spam en echt gebruik, waardoor het moeilijker wordt om de werkelijke vraag te onderscheiden.
Recente onderzoeken brengen georganiseerde groepen in verband met campagnes die adressen vergiftigen door dezelfde infrastructuur in duizenden portemonnees te recyclen.
Naarmate de verliezen toenemen, is signature phishing een groeiend probleem
ScamSniffer rapporteerde in januari een toename van phishing op basis van handtekeningen, samen met adresvergiftiging.
Het bedrijf rapporteerde de hele maand verliezen van $ 6,27 miljoen op 4741 slachtoffers. Dat is een waardestijging van 207% ten opzichte van december. Ongeveer 65% werd veroorzaakt door slechts twee portemonnees.
Bij de grootste diefstallen van SLVon-, XAUt- en aEthLBTC-tokens met behulp van kwaadwillige verhogingAllowance en vergunningsgoedkeuringen.
De aanvallen zijn gebaseerd op het gebruik van misleidende transacties die routine lijken. Oplichters kunnen tokens nog lange tijd gebruiken nadat gebruikers ze hebben ondertekend.
Deze schema’s zijn effectief, zeggen beveiligingsanalisten, omdat ze erop gericht zijn de gewoonten te exploiteren die handelaren in hun dagelijkse handel ontwikkelen en niet de technische tekortkomingen van protocollen.
“De meeste slachtoffers zijn niet onzorgvuldig”, zei een onderzoeker in vertrouwen tegen een vriend: “Ze doen wat ze al honderden keren eerder hebben gedaan.”
ScamSniffer heeft er bij zijn gebruikers op aangedrongen, net als andere bedrijven, om de adressen van transacties niet te kopiëren, maar deze in plaats daarvan handmatig te verifiëren. Ze raden u ook aan om waar mogelijk uw opgeslagen contacten te gebruiken.
Er wordt verwacht dat adresvergiftiging en handtekeningfraude zullen blijven bestaan omdat de transactiekosten laag blijven en de automatisering toeneemt. bedreigingen. Fundamentele operationele fouten zullen grote verliezen blijven veroorzaken totdat er betere instrumenten en praktijken worden ingevoerd.
“DagelijksCrypto is niet verantwoordelijk voor activiteiten die u buiten DagelijksCrypto uitvoert.”
