I truffatori di criptovalute hanno rubato 58 milioni di dollari a sole 20 vittime utilizzando attacchi di phishing
- Oltre 240.000 utenti hanno perso 300 milioni di dollari in asset crittografici nel primo semestre del 2024.
- Le prime 20 vittime hanno rappresentato una parte notevole del totale dei fondi persi.
- La maggior parte degli attacchi di phishing hanno coinvolto account di social media falsi.
I truffatori hanno prosciugato asset di criptovaluta per un valore di oltre 300 milioni di dollari dalle catene EVM. Più di 200.000 vittime sono state colpite da questi programmi.
Secondo la società di sicurezza Scam Sniffer, le truffe di phishing sono aumentate del 6,44% nella prima metà del 2024 rispetto all’intero 2023. L’anno scorso sono stati rubati 295 milioni di dollari, ma tale parametro è stato superato entro i primi sei mesi del 2024.
Le singole vittime subiscono colpi enormi
Copy link to sectionI malintenzionati sono riusciti a colpire 240.000 utenti su più catene EVM. In totale, sono andati persi asset in criptovaluta per un valore di 314 milioni di dollari, e marzo è stato il mese più costoso per il settore.
Secondo quanto riferito, solo 20 vittime hanno rappresentato 58 milioni di dollari di questi fondi perduti. Ognuna di queste vittime ha perso oltre un milione di dollari.
Tra le prime 20 vittime, una ha perso oltre 11 milioni di dollari in token aEthMKR e Pendle USDe a giugno. Questo è stato il secondo attacco più grande contro un individuo nella storia delle criptovalute.
Nel suo post, Scam Sniffer ha sottolineato che la maggior parte delle prime 20 vittime hanno perso i propri fondi a causa della firma di firme di phishing come “Permit, AumentaAllowance e Uniswap Permit2”.
Grafico a torta dei vari metodi di phishing utilizzati dagli aggressori. Fonte: Sniffer di truffe.
Gli attacchi di phishing spesso implicano l’inganno degli utenti a firmare queste richieste dannose. Una volta firmato, l’aggressore può manipolare le autorizzazioni per drenare i fondi della vittima.
A maggio, un utente Uniswap ha perso oltre $ 150.000 a causa di questo attacco dopo aver firmato una firma di phishing di rete Uniswap Permit2.
Un’altra tendenza chiave evidenziata da Scam Sniffer ha indicato che i grandi attacchi hanno preso di mira principalmente asset in “Staking, Restaking, Aave Collateral e Pendle token”.
Tattiche ingannevoli
Copy link to sectionSecondo la società di sicurezza blockchain, le vittime vengono per lo più ingannate utilizzando account X falsi che impersonano progetti legittimi.
A questo proposito Scam Sniffer ha fatto riferimento a unrapporto della sua società madre, SlowMist. Il rapporto ha evidenziato che circa l’80% dei primi commenti sotto i popolari account di progetti di criptovaluta erano collegamenti di phishing.
I post sono progettati per promettere opportunità lucrative per gli utenti di criptovalute. Quando un utente fa clic su questo collegamento, viene solitamente reindirizzato a un sito Web di phishing e quindi indotto con l’inganno a effettuare transazioni apparentemente legittime dai propri portafogli non custoditi.
Nello stesso rapporto, SlowMist ha affermato di aver congelato circa 20,66 milioni di dollari di fondi rubati su 13 piattaforme solo nel secondo trimestre del 2024.
Scam Sniffer ha esortato gli utenti a rimanere vigili. Inoltre, ha avvertito coloro che cercano di recuperare i fondi rubati che qualsiasi entità che affermi di essere in grado di recuperare il 100% dei beni rubati è una “truffa”.
I fondi persi a causa degli attacchi hacker alle criptovalute hanno registrato un leggero calo nel giugno 2024. Come riportato in precedenza da Invezz, il mese scorso sono stati rubati solo 176 milioni di dollari, rispetto ai 385 milioni di dollari persi a maggio.
Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.
