Ztráty z podvodných projektů a rug pullů předčily hackery i ostatní druhy podvodů. DeFi projekty tak pro jednou nebyly hlavní příčinou odcizení prostředků kryptoměnových investorů. Během května bylo ztraceno více než 45 milionů dolarů pomocí exit scamů, zatímco útoky na DeFi protokoly zapříčinily méně než polovinu této částky za stejné období. Uvedla to agentura Beosin ve své zprávě ohledně květnových krádeži v kryptoměnovém světě. Zatímco během hackerského útoku kryptoměny útočníci kradou, exit scamy znamenají, že jim uživatelé odevzdali své prostředky dobrovolně poté, co k tomu byli zmanipulováni útočníkem. Během května se objevila řada podvodných stránek na jejichž vzniku měl velký podíl Inferno Drainer. Jedná se o software vysávající prostředky z peněženek, který jeho tvůrci v květnu nabídli k pronajmutí. Jejich falešné stránky s podvodnými smart kontrakty si tak mohl koupit kdokoliv a zkopírovat některý z velkých projektů, který by mohl nalákat nepozorné uživatele.
Velký počet podvodných stránek nabízející tokeny, jež zaručeně vyrostou na ceně, je ozvěnou boomu meme coinů. V čele s meme tokenem PEPE se v posledních týdnech začala objevovat řada dalších, ještě podivnějších projektů s tokeny na bitcoinové či ethereové síti. Řada z nich ale byla bohužel jen pastí na investory a způsobem, jak je okrást. V průběhu května tento typ podvodů převládal a předčil dokonce hackerské útoky na DeFi protokoly. Hackeři zůstali pozadu za podvodníky a ukradli v květnu 19,7 milionů dolarů. Tato částka je téměř o 80 % nižší než v dubnu, přičemž ztráty z hackerských útoky postupně klesaly v posledních dvou měsících. Největším podvodem na investory byl projekt Fintoch, jehož vývojáři 24. května zmizeli s částkou 32 milionů dolarů. Naopak největším hackerským útokem byl, podle společnosti Beosin a jejich zprávy, útok na DeFi platformu Jimbos, ze kterého bylo ukradeno 7,5 milionu dolarů.
🔒Beosin Web3 Security Insights: May 2023 🔒
📉Declining Losses: Money involved in security incidents continued to decrease for 2 months. In May, 22 incidents occurred, resulting in losses of approximately $19.69 million, a 79% drop compared to April🚨 1/5 pic.twitter.com/hTap1Ibbu7 — Beosin 🛡 Blockchain Security (@Beosin_com) June 1, 2023
Ze zprávy o kryptoměnových podvodech a hackerských útocích je zřejmé, že se pachatelé stále více orientují na menší investory a běžné uživatele. Těch totiž v kryptoměnovém průmyslu stále přibývá a jejich neznalost je bohužel branou pro hackery a podvodníky. Z toho plyne, že noví i stávající uživatelé by měli dbát zvýšené pozornosti při investicích do neznámých projektů. Je důležité udělat si podrobný průzkum, zkontrolovat adresu nového tokenu na Etherscanu a využít všechny dostupné nástroje. Existuje totiž řada webů shromažďujících informace o nových projektech a ověřujících jejich důvěryhodnost. Tím nejznámějším je zřejmě Scam Sniffer, který má také rozšíření pro prohlížeč upozorňující uživatele na podvody při vstupu na stránku daného projektu. Využít ale můžete také Coinsniper.net, kde pro projekty naopak hlasují uživatelé.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Beosin ve své zprávě uvedl také velice zajímavou věc ohledně veřejných nabíječek. Přestože se toto téma týká především Ameriky, i u nás se může stát, že nabíječka bude nastrčená hackery. V takovém případě může obsahovat škodlivý program, který by se mohl pokoušet stáhnout vaše privátní klíče uložené v mobilu nebo notebooku. V dubnu se podobnému tématu věnoval také americký Federální úřad pro vyšetřování (FBI) a ve svém varování uvedl, že by se lidé měli vyhnout používání veřejných nabíječek na letištích a podobných frekventovaných místech.
V posledních týdnech se ve spojení s kryptoměnovými podvody často objevoval scammerský nástroj Inferno Drainer. Ten je zodpovědný za řadu krádeží kryptoměn od nepozorných uživatelů prostřednictvím podvodných stránek kopírujících oficiální web projektu. Před pár týdny dokonce vývojáři tohoto softwaru nabídli své služby veřejnosti a rozhodli se za peníze poskytovat hotové řešení okrádající uživatele. Kdokoliv si tak mohl za podíl z loupeže spustit vlastní podvodnou webovku a pokusit se vykrást cizí peněženky. Ve spojení s velkou poptávkou po nejrůznějších meme coinech se Inferno Drainer stal nejnebezpečnějším podvodem posledních měsíců. Informace o počtu obětí nebo ukradených kryptoměnách můžete sledovat v analytickém nástroji Dune, ve kterém tato data publikuje služba Scam Sniffer.
Jako příklad můžeme uvést nedávný případ, kdy nepozornost a rychlé klikání při propojování peněženky s webem stála tradera 453 000 dolarů. Ten přišel o své PEPE tokeny kvůli phisingovému triku poté, co klikl na odkaz otevírající podvodný smart kontrakt. Zloděj díky tomu mohl z peněženky oběti ukrást 356 miliard PEPE tokenů ve dvou po sobě jdoucích transakcích. Adresa útočníka je spojena právě s výše zmiňovaným Inferno Drainerem a může se tak jednat o někoho, kdo si za podvodný software zaplatil. Podrobnější analýza adres spojená s Inferno Drainerem ukazuje, že tento software je zodpovědný za krádeže kryptoměn v hodnotě až 7 milionů dolarů od více než 5900 obětí. Od 27. března, kdy se Inferno Drainer objevil poprvé vzniklo již přes 700 phishingových stránek kopírující nejrůznější projekty.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
