Tab af kryptophishing falder med over 50 % i november, rapporterer ScamSniffer

Tab fra phishing-svindel med kryptovaluta faldt i november med lidt over $9 millioner, hvilket repræsenterer et fald på 53 % i forhold til den foregående måned.

Ifølge novemberrapporten fra web3-sikkerhedsfirmaet ScamSniffer stjal ondsindede aktører cirka 9,83 millioner dollars fra cryptocurrency-entusiaster.

Svindelerne ramte 9.208 ofre, hvilket afspejler et fald på 23 % sammenlignet med oktober.

Tab af phishing i kryptovaluta har været støt faldende siden august, hvor svindlere stjal $63 millioner fra 9.145 ofre.

Imidlertid steg antallet af berørte personer til over 10.000 i september på trods af, at det samlede tabte beløb faldt til 42 millioner dollars.

ScamSniffer fremhævede denne tendens og bemærkede, at på trods af faldet i det samlede tab forblev antallet af ofre betydeligt højt.

Godkendelsesphishing forblev den førende angrebsvektor, i overensstemmelse med tendensen set over de seneste måneder.

Godkendelsesphishing involverer at manipulere ofre til ubevidst at give ondsindede smarte kontrakter adgang til deres cryptocurrency-punge.

Denne taktik anvender ofte social engineering-teknikker, såsom falske websteder eller dApps, der promoveres gennem svigagtige links på sociale medieplatforme.

Svindlere kan efterligne velkendte projekter eller tjenester, hvilket lokker brugerne til at interagere med, hvad der ser ud til at være legitime grænseflader.

Når offeret har godkendt transaktionen, får angriberen tilladelse til at hæve penge eller tokens direkte fra tegnebogen, hvilket resulterer i betydelige tab.

Ifølge blockchain-analysefirmaet skyldtes månedens største tab, at et offer mistede 661.000 $ i stETH.

Dette værktøjstoken, der repræsenterer en andel af det samlede Ethereum, der er satset gennem protokollen, blev drænet fra ofrets pung inden for få minutter efter, at de ubevidst godkendte en ondsindet transaktion.

Andre betydelige tab inkluderede $409.000 i WBTC på Arbitrum-netværket, $344.000 i FET på Ethereums Uniswap-platform og $220.000 i USDT på Ethereum via direkte overførsler.

ScamSniffer rådede brugere til at udvise forsigtighed ved at undgå forhastede transaktioner og grundigt verificere alle signaturanmodninger for at beskytte mod phishing-angreb.

Nye phishing-værktøjssæt er dukket op

Faldet i de samlede tab kan sandsynligvis skyldes, at en række større tegnebogsdrænere, herunder lukkede deres aktiviteter.

Berygtede værktøjssæt som Pink Drainer, der stjal mindst 75 millioner dollars, lukkede også butikken tidligere på året, og det samme gjorde Inferno Drainer, som indtjente 70 millioner dollars før dens nedlukning i 2023.

ScamSniffer advarede dog om, at operatørerne bag den berygtede Angel Drainer angiveligt overtog Inferno Drainer-projektet.

Baseret på tidligere rapporter blev det oprindelige Angel Drainer-team identificeret af Match Systems tidligere på året, hvilket førte til operationens nedlukning, hvilket senere blev bekræftet gennem beskeder delt i udviklernes Telegram-gruppe.

I september opdagede cybersikkerhedsfirmaet Blockaid et nyt pung-dræningssæt kaldet AngelX, som anslås at være en opgraderet version af Angel Drainer.