Скорошни открития на фирмата за сигурност Scam Sniffer подчертават значителния ръст на фишинг атаките в различни вериги на Ethereum Virtual Machine (EVM), които само през януари са довели до загуби за 55 милиона долара. Тези измами, които често са свързани с airdrop и проектни събития, подчертават спешната необходимост от повишена бдителност в крипто общността.
През януари 2024 г. Scam Sniffer съобщи за обезпокоително нарастване на фишинг атаките, насочени към множество проекти за криптовалути, като загубите надхвърлят 55 млн. долара. Атаките, които обикновено са свързани с аidrop и проектни дейности, са засегнали приблизително 40,000 профила.
Измамниците посягат към сложни тактически методи, като са създали над 11,000 фишинг сайта, представящи се за реномирани проекти като Dymension (DYM) и OpenSea. Много от тези измами се възползват от уязвимости в подписите на ERC20 Permit и increaseAllowance, което подчертава важността на предпазливостта, особено в периоди на повишена активност в криптообщността.
Допълнителен анализ на Scam Sniffer разкрива тревожен модел в механиката на тези фишинг атаки. По-голямата част от кражбите са извършени в основната мрежа на Етериум, въпреки че други вериги като Arbitrum, BNB, Optimism и Polygon също претърпяха значителни загуби.
Фишинг сайтовете се превърнаха в основен инструмент на измамниците, като често имитират легитимни платформи, за да заблудят нищо неподозиращите потребители. Тези измамни дейности, улеснени от използването на Create2 за генериране на временни адреси, усложняват усилията за откриване, като позволяват на извършителите да избегнат залавянето.