V posledných rokoch sme svedkami nárastu sofistikovaných kybernetických útokov, ktoré ohrozujú bezpečnosť digitálnych aktív jednotlivcov a organizácií. Jednou z najnovších a najnebezpečnejších foriem týchto útokov je schvaľovací phishing, ktorý sa rýchlo stáva „oveľa väčším problémom“, ako sa pôvodne myslelo. Tento typ podvodu predstavuje závažnú hrozbu pre komunitu kryptomien a vyžaduje si zvýšenú ostražitosť a informovanosť zo strany užívateľov.
Schvaľovací phishing je technika, pri ktorej podvodníci oklamú obete, aby podpísali škodlivú blockchainovú transakciu. Táto transakcia dáva podvodníkovej adrese oprávnenie minúť špecifické tokeny vo vnútri peňaženky obete, čo im umožňuje vyprázdniť adresu obete z týchto tokenov podľa ich vôle. Od mája 2021 sa odhaduje, že v dôsledku týchto podvodov bolo odčerpaných úžasné množstvo kryptomien v hodnote 2,7 miliardy dolárov.
V septembri 2023 došlo k obzvlášť notorickému incidentu, kde jedna osoba prišla o 24,23 milióna dolárov vsadených ETH, ktoré mala uložené vo svojej peňaženke. Tento prípad zdôrazňuje potenciálne katastrofálne dôsledky schvaľovacích phishingových podvodov a poukazuje na potrebu lepšej ochrany a prevencie.
Analytická firma Chainalysis reagovala na túto hrozbu spustením „Operácie Spincaster“, ktorej cieľom je identifikovať kompromitované peňaženky predtým, ako dôjde k trvalému poškodeniu. Táto operácia, ktorá sa uskutočnila v šiestich krajinách, viedla k identifikácii viac ako 7 000 potenciálnych obetí, pričom celkové straty v týchto prípadoch dosiahli približne 162 miliónov dolárov.
Tento typ podvodu využíva dôveru, ktorú majú užívatelia kryptomien vo schvaľovacie transakcie, ktoré sú bežnou súčasťou interakcie s decentralizovanými aplikáciami (dApps) na blockchaine, ako je Ethereum. Schvaľovacie transakcie sú všeobecne bezpečné, keď sú udelené dôveryhodným dApps, pretože správne navrhnuté smart kontrakty môžu využívať toto oprávnenie len vtedy, keď im to užívateľ priamo umožní, alebo keď je to potrebné pre normálne fungovanie dApp.
Významným krokom v boji proti týmto podvodom je zvýšené využívanie spravodajských informácií poskytovaných prostredníctvom blockchainovej analýzy. Táto analýza využíva transparentnosť technológie blockchain na monitorovanie toku nelegálnych finančných prostriedkov v ekosystéme. Operácia Spincaster je príkladom toho, ako orgány činné v trestnom konaní využívajú tieto informácie na ochranu obetí a na zastavenie podvodníkov.
Vzhľadom na rastúci trend schvaľovacích phishingových podvodov je nevyhnutné, aby sa užívatelia kryptomien stali proaktívnejšími v ochrane svojich digitálnych aktív. Je dôležité, aby boli informovaní o najnovších podvodných schémach a aby boli opatrní pri podpisovaní akýchkoľvek transakcií, najmä ak sú požiadaní o schválenie transakcií prostredníctvom neznámych alebo podozrivých aplikácií.
V tomto digitálnom veku, kde je kybernetická bezpečnosť neustále ohrozená, je nevyhnutné, aby sme boli vždy o krok vpred pred podvodníkmi. Vzdelávanie, ostražitosť a spolupráca medzi užívateľmi a orgánmi činnými v trestnom konaní sú kľúčové pre zabezpečenie bezpečnejšieho a transparentnejšieho digitálneho prostredia pre všetkých.
Zdroj: cryptonews
Príspevok Schvaľovacie phishingové podvody: Skrytá hrozba je zobrazený ako prvý na Kryptoblog24.