Escrocheriile de tip phishing, atacuri deghizate în comunicări sau site-uri web legitime concepute pentru a fura fonduri și informații sensibile, au costat utilizatorii crypto peste 12 milioane de dolari în august, o creștere de 72% față de luna iulie, a raportat sâmbătă serviciul anti-escrocherii Web3, Scam Sniffer.
Escrocheriile de tip phishing crypto au afectat 15.230 de victime în august, o creștere de 67% față de iulie, cea mai mare pierdere unică costând un utilizator peste 3 milioane de dolari, potrivit Scam Sniffer.
Echipa Scam Sniffer a observat, de asemenea, o "escaladare bruscă" a escrocheriilor cu semnături EIP-7702. EIP-7702 este o propunere de îmbunătățire a Ethereum care permite conturilor deținute extern să acționeze ca portofele de contract inteligent care pot executa tranzacții și pot transfera fonduri.
Escrocii și hackerii care exploatează această funcționalitate au sustras peste 5,6 milioane de dolari în august prin trei atacuri separate, a declarat Scam Sniffer.
Escrocheriile și exploatările de securitate cibernetică continuă să fie o problemă în crypto, cu peste 163 de milioane de dolari furați în august prin activități rău intenționate. Amenințarea persistentă este un memento pentru utilizatorii crypto de a rămâne vigilenți și de a practica măsuri bune de securitate anti-phishing și anti-escrocherie.
Pierderile din cauza atacurilor cibernetice și a escrocheriilor crypto au depășit 3,1 miliarde de dolari în prima jumătate a anului 2025, pe fondul unor metode de atac din ce în ce mai sofisticate.
Escrocii vizează adesea utilizatorii pozând ca burse de criptomonede legitime și bine cunoscute, fie configurând site-uri web false cu adrese URL similare cu cele ale burselor legitime, fie trimițând comunicări false utilizatorilor.
Aceste comunicări includ e-mailuri, mesaje text și chiar scrisori fizice trimise prin poștă, concepute pentru a fura informații sensibile ale utilizatorilor, inclusiv fraze seed pentru portofelele crypto și parole pentru conturile online.
De obicei, escrocii se vor preface că sunt agenți de servicii pentru clienți de la burse de renume, susținând că contul utilizatorului se confruntă cu un anumit tip de amenințare sau problemă de securitate cibernetică și solicită informații personale de la utilizator, inclusiv fraze seed.
Practicile bune pentru a evita escrocheriile de tip phishing includ verificarea adreselor URL pentru greșeli minore și salvarea paginilor ca marcaje în loc de a folosi motoarele de căutare sau bara de căutare pentru a accesa site-urile web de fiecare dată, verificarea linkurilor site-urilor web și evitarea descărcării de atașamente sau a da click pe linkuri din surse necunoscute.
Escrocheriile de tip phishing conțin adesea cuvinte greșite sau erori gramaticale, iar oricare dintre aceste greșeli este un semnal de alarmă; utilizatorii ar trebui să citească cu atenție mesajele pentru a detecta astfel de erori.
Utilizatorii Crypto și Web3 ar trebui, de asemenea, să utilizeze rețele private virtuale (VPN) pentru a-și masca adresele IP și locațiile fizice, să nu divulge niciodată fraze seed sau parole și să activeze autentificarea cu doi factori pentru conturile online sensibile.