Krypto-phishing-tappiot putoavat yli 50 % marraskuussa, raportoi ScamSniffer

Kryptovaluuttojen tietojenkalasteluhuijausten tappiot laskivat marraskuussa hieman yli 9 miljoonalla dollarilla, mikä on 53 % laskua edellisestä kuukaudesta.

Web3-tietoturvayhtiö ScamSnifferin marraskuun raportin mukaan pahantahtoiset toimijat varastivat noin 9,83 miljoonaa dollaria kryptovaluuttojen ystäviltä.

Huijaukset koskivat 9 208 uhria, mikä tarkoittaa 23 prosentin laskua lokakuuhun verrattuna.

Kryptovaluuttojen tietojenkalastelutappiot ovat laskeneet tasaisesti elokuusta lähtien, jolloin huijarit varastivat 63 miljoonaa dollaria 9 145 uhrilta.

Kuitenkin sairastuneiden määrä kasvoi yli 10 000:een syyskuussa huolimatta siitä, että menetysten kokonaismäärä putosi 42 miljoonaan dollariin.

ScamSniffer korosti tätä suuntausta ja huomautti, että kokonaistappioiden vähenemisestä huolimatta uhrien määrä pysyi merkittävästi korkeana.

Hyväksyntätietojenkalastelu pysyi johtavana hyökkäysvektorina viime kuukausien trendin mukaisesti.

Hyväksyntätietojenkalastelu tarkoittaa uhrien manipuloimista antamaan tietämättään haitallisille älykkäille sopimuksille pääsyn kryptovaluuttalompakoihinsa.

Tämä taktiikka käyttää usein sosiaalisen suunnittelun tekniikoita, kuten väärennettyjä verkkosivustoja tai dApppeja, joita mainostetaan sosiaalisen median alustojen vilpillisten linkkien kautta.

Huijarit voivat esiintyä tunnetuina projekteina tai palveluina ja houkutella käyttäjiä olemaan vuorovaikutuksessa laillisilta näyttävien käyttöliittymien kanssa.

Kun uhri hyväksyy tapahtuman, hyökkääjä saa luvan nostaa varoja tai rahakkeita suoraan lompakosta, mikä johtaa merkittäviin tappioihin.

Lohkoketju-analytiikkayrityksen mukaan kuukauden suurin menetys johtui siitä, että uhri menetti 661 000 dollarin arvosta stETH:tä.

Tämä hyödyllisyystunnus, joka edustaa osuutta protokollan kautta panoksesta Ethereumista, tyhjennettiin uhrin lompakosta muutamassa minuutissa sen jälkeen, kun hän tietämättään hyväksyi haitallisen tapahtuman.

Muita merkittäviä tappioita olivat 409 000 dollaria WBTC:ssä Arbitrum-verkossa, 344 000 dollaria FETissä Ethereumin Uniswap-alustalla ja 220 000 dollaria USDT:ssä Ethereumissa suorien siirtojen kautta.

ScamSniffer neuvoi käyttäjiä olemaan varovaisia välttämällä kiireisiä tapahtumia ja tarkistamalla kaikki allekirjoituspyynnöt perusteellisesti tietojenkalasteluhyökkäyksiä vastaan.

Uusia tietojenkalastelutyökalupakkeja on syntynyt

Kokonaistappioiden lasku saattaa johtua siitä, että useat suuret lompakon tyhjennysyritykset, mukaan lukien, lopettivat toimintansa.

Myös pahamaineiset työkalusarjat, kuten Pink Drainer, joka varasti vähintään 75 miljoonaa dollaria, sulkivat myymälänsä aiemmin tänä vuonna, samoin kuin Inferno Drainer, jonka nettotulot olivat 70 miljoonaa dollaria ennen sulkemistaan vuonna 2023.

ScamSniffer kuitenkin varoitti, että surullisen Angel Drainerin takana olevat operaattorit väittivät ottavan Inferno Drainerin -projektin.

Aiempien raporttien perusteella Match Systems tunnisti alkuperäisen Angel Drainer -tiimin aiemmin tänä vuonna, mikä johti toiminnan pysäyttämiseen, mikä vahvistettiin myöhemmin kehittäjien Telegram-ryhmässä jaettujen viestien kautta.

Syyskuussa kyberturvallisuusyritys Blockaid löysi uuden AngelX-nimisen lompakon tyhjennyssarjan, jonka arvioidaan olevan Angel Drainerin päivitetty versio.