Kerugian pancingan kripto menurun lebih 50% pada bulan November, lapor ScamSniffer
- Crypto phishing losses dropped to $9.38 million in November.
- Approval phishing remained the dominant attack vector.
- New wallet drainers have emerged.
Kerugian daripada penipuan pancingan mata wang kripto menurun pada bulan November, dengan lebih sedikit $9 juta, mewakili penurunan 53% daripada bulan sebelumnya.
Menurut laporan November dari firma keselamatan web3 ScamSniffer, pelakon berniat jahat mencuri kira-kira $9.83 juta daripada peminat mata wang kripto.
Penipuan itu memberi kesan kepada 9,208 mangsa, mencerminkan penurunan 23% berbanding Oktober.
Kerugian pancingan data mata wang kripto telah semakin berkurangan sejak Ogos apabila penipu mencuri $63 juta daripada 9,145 mangsa.
Bagaimanapun, bilangan individu yang terjejas meningkat kepada lebih 10,000 pada bulan September walaupun jumlah kerugian menurun kepada $42 juta.
ScamSniffer menyerlahkan trend ini, dengan menyatakan bahawa walaupun jumlah kerugian berkurangan, bilangan mangsa kekal tinggi dengan ketara.
Pancingan data kelulusan kekal sebagai vektor serangan utama, selaras dengan trend yang dilihat sejak beberapa bulan lalu.
Pancingan data kelulusan melibatkan memanipulasi mangsa untuk memberikan kontrak pintar berniat jahat akses kepada dompet mata wang kripto mereka secara tidak sedar.
Taktik ini selalunya menggunakan teknik kejuruteraan sosial, seperti tapak web palsu atau dApps yang dipromosikan melalui pautan penipuan pada platform media sosial.
Penipu mungkin menyamar sebagai projek atau perkhidmatan yang terkenal, memikat pengguna untuk berinteraksi dengan apa yang kelihatan sebagai antara muka yang sah.
Sebaik sahaja mangsa meluluskan urus niaga tersebut, penyerang mendapat kebenaran untuk mengeluarkan dana atau token terus daripada dompet, mengakibatkan kerugian yang besar.
Menurut firma analitik blockchain, kerugian terbesar bulan itu berpunca daripada mangsa kehilangan stETH bernilai $661,000.
Token utiliti ini, yang mewakili sebahagian daripada jumlah Ethereum yang dipertaruhkan melalui protokol, telah disalirkan daripada dompet mangsa dalam beberapa minit selepas mereka secara tidak sedar meluluskan transaksi berniat jahat.
Kerugian ketara lain termasuk $409,000 dalam WBTC pada rangkaian Arbitrum, $344,000 dalam FET pada platform Uniswap Ethereum dan $220,000 dalam USDT pada Ethereum melalui pemindahan langsung.
ScamSniffer menasihatkan pengguna supaya berhati-hati dengan mengelakkan transaksi tergesa-gesa dan mengesahkan semua permintaan tandatangan secara menyeluruh untuk melindungi daripada serangan pancingan data.
Kit alat pancingan data baharu telah muncul
Copy link to sectionPenurunan kerugian keseluruhan berkemungkinan disebabkan oleh fakta bahawa beberapa penyaliran dompet utama, termasuk menutup operasi mereka.
Kit alat terkenal seperti Pink Drainer, yang mencuri sekurang-kurangnya $75 juta, juga menutup kedai awal tahun ini, begitu juga Inferno Drainer, yang menghasilkan $70 juta sebelum ditutup pada 2023.
Bagaimanapun, ScamSniffer memberi amaran bahawa pengendali di sebalik Angel Drainer yang terkenal didakwa mengambil alih projek Inferno Drainer.
Berdasarkan laporan awal, pasukan Angel Drainer yang asal telah dikenal pasti oleh Match Systems awal tahun ini, yang membawa kepada penutupan operasi, yang kemudiannya disahkan melalui mesej yang dikongsi dalam kumpulan Telegram pemaju.
Pada bulan September, firma keselamatan siber Blockaid menemui kit mengeringkan dompet baharu yang dipanggil AngelX, yang dianggarkan sebagai versi Angel Drainer yang dinaik taraf.
Artikel ini telah diterjemahkan daripada bahasa Inggeris dengan bantuan alatan AI, dan kemudian baca pruf dan diedit oleh penterjemah tempatan.
