Kryptosvindlere stjal 58 millioner dollar fra bare 20 ofre ved bruk av phishing-angrep

Svindlere tappet over 300 millioner dollar i kryptovaluta-eiendeler fra EVM-kjeder. Mer enn 200 000 ofre ble berørt av disse ordningene.

I følge sikkerhetsfirmaet Scam Sniffer økte phishing-svindel med 6,44 % i første halvdel av 2024 sammenlignet med hele 2023. I fjor ble 295 millioner dollar stjålet, men denne beregningen har blitt overgått i løpet av de første seks månedene av 2024.

Individuelle ofre får massive treff

Dårlige skuespillere klarte å påvirke 240 000 brukere på tvers av flere EVM-kjeder. Totalt gikk 314 millioner dollar i kryptovaluta-eiendeler tapt, med mars som den dyreste måneden for bransjen.

Etter sigende sto bare 20 ofre for 58 millioner dollar av disse tapte midlene. Hvert av disse ofrene tapte over 1 million dollar.

Blant de 20 beste ofrene mistet ett av aEthMKR- og Pendle USDe-tokener verdt over 11 millioner dollar i juni. Dette var det nest største angrepet på et individ i kryptohistorien.

I sitt innlegg påpekte Scam Sniffer at de fleste av de 20 beste ofrene mistet pengene sine på grunn av signering av phishing-signaturer som "Permit, IncreaseAllowance og Uniswap Permit2."

Kakediagram over ulike phishing-metoder brukt av angripere. Kilde: Scam Sniffer.

Phishing-angrep innebærer ofte å lure brukere til å signere disse ondsinnede forespørslene. Når den er signert, kan angriperen manipulere tillatelsene for å tømme offerets midler.

Tilbake i mai tapte en Uniswap-bruker over $150 000 på dette angrepet etter å ha signert en Uniswap Permit2-nettfiskingssignatur.

En annen nøkkeltrend fremhevet av Scam Sniffer indikerte at de store angrepene stort sett var rettet mot eiendeler i «Staking, Restaking, Aave Collateral og Pendle-tokens».

Villedende taktikk

Ifølge blokkjede-sikkerhetsfirmaet blir ofre for det meste lurt ved å bruke falske X-kontoer som utgir seg for legitime prosjekter.

Scam Sniffer refererte til enrapport fra morselskapet, SlowMist, i denne forbindelse. Rapporten fremhevet at omtrent 80 % av de første kommentarene under populære kryptoprosjektkontoer var phishing-lenker.

Innleggene er designet for å love lukrative muligheter for kryptobrukere. Når en bruker klikker på denne koblingen, blir de vanligvis omdirigert til et phishing-nettsted og blir deretter lurt til å foreta tilsynelatende legitime transaksjoner fra sine ikke-forvarende lommebøker.

I den samme rapporten hevdet SlowMist å ha frosset omtrent 20,66 millioner dollar i stjålne midler på 13 plattformer bare i andre kvartal 2024.

Scam Sniffer oppfordret brukere til å være på vakt. Videre advarte den de som ønsker å få tilbake stjålne midler om at enhver enhet som hevder å kunne gjenvinne 100 % av stjålne eiendeler er en "svindel".

Midler som ble tapt til kryptohack så en liten nedgang i juni 2024. Som tidligere rapportert av Invezz ble kun 176 millioner dollar stjålet forrige måned, sammenlignet med 385 millioner dollar tapt i mai.