Krypto-svindlere stjal $58 millioner fra kun 20 ofre ved hjælp af phishing-angreb

Svindlere drænede for over 300 millioner dollars af cryptocurrency-aktiver fra EVM-kæder. Mere end 200.000 ofre blev berørt af disse ordninger.

Ifølge sikkerhedsfirmaet Scam Sniffer steg phishing-svindel med 6,44 % i første halvdel af 2024 sammenlignet med hele 2023. Sidste år blev der stjålet 295 millioner dollars, men det mål er blevet overgået inden for de første seks måneder af 2024.

Individuelle ofre får massive hits

Dårlige skuespillere formåede at påvirke 240.000 brugere på tværs af flere EVM-kæder. I alt gik 314 millioner dollars af cryptocurrency-aktiver tabt, hvor marts var den dyreste måned for branchen.

Efter sigende stod kun 20 ofre for 58 millioner dollars af disse tabte midler. Hvert af disse ofre mistede over en kæmpestor $1 million.

Blandt de 20 bedste ofre mistede et aEthMKR- og Pendle USDe-tokens for over 11 millioner dollars i juni. Dette var det næststørste angreb på et individ i kryptohistorien.

I sit indlæg påpegede Scam Sniffer, at de fleste af de 20 bedste ofre mistede deres midler på grund af at underskrive phishing-signaturer såsom "Permit, IncreaseAllowance og Uniswap Permit2."

Cirkeldiagram over forskellige phishing-metoder brugt af angribere. Kilde: Scam Sniffer.

Phishing-angreb involverer ofte at narre brugere til at underskrive disse ondsindede anmodninger. Når den er underskrevet, kan angriberen manipulere tilladelserne for at dræne ofrets penge.

Tilbage i maj mistede en Uniswap-bruger over $150.000 til dette angreb efter at have underskrevet en Uniswap Permit2-netværksphishing-signatur.

En anden nøgletendens fremhævet af Scam Sniffer indikerede, at de store angreb for det meste var rettet mod aktiver i "Staking, Restaking, Aave Collateral og Pendle tokens."

Vildledende taktik

Ifølge blockchain-sikkerhedsfirmaet bliver ofre for det meste narret ved at bruge falske X-konti, der efterligner legitime projekter.

Scam Sniffer henviste til enrapport fra dets moderselskab, SlowMist, i denne henseende. Rapporten fremhævede, at cirka 80 % af de første kommentarer under populære kryptoprojektkonti var phishing-links.

Indlæggene er designet til at love lukrative muligheder for kryptobrugere. Når en bruger klikker på dette link, bliver de normalt omdirigeret til et phishing-websted og bliver derefter narret til at foretage tilsyneladende legitime transaktioner fra deres ikke-depotpunge.

I samme rapport hævdede SlowMist at have frosset cirka 20,66 millioner dollars i stjålne midler på tværs af 13 platforme alene i andet kvartal af 2024.

Scam Sniffer opfordrede brugerne til at forblive på vagt. Ydermere advarede den dem, der ønsker at få deres stjålne midler tilbage, om, at enhver enhed , der hævder at være i stand til at inddrive 100 % af stjålne aktiver, er en "fidus".

Midler tabt til kryptohack oplevede et lille fald i juni 2024. Som tidligere rapporteret af Invezz blev der kun stjålet $176 millioner i sidste måned, sammenlignet med de $385 millioner tabt i maj.