Krypto-phishing-tapene faller over 50 % i november, rapporterer ScamSniffer

Tap fra phishing-svindel med kryptovaluta falt i november, med litt over 9 millioner dollar, noe som representerer en nedgang på 53 % fra forrige måned.

I følge novemberrapporten fra web3-sikkerhetsfirmaet ScamSniffer stjal ondsinnede aktører omtrent 9,83 millioner dollar fra kryptovaluta-entusiaster.

Svindelene rammet 9 208 ofre, noe som gjenspeiler en nedgang på 23 % sammenlignet med oktober.

Phishing-tapene i kryptovaluta har gått jevnt ned siden august da svindlere stjal 63 millioner dollar fra 9 145 ofre.

Imidlertid økte antallet berørte individer til over 10 000 i september til tross for at det totale tapte beløpet falt til 42 millioner dollar.

ScamSniffer fremhevet denne trenden og la merke til at til tross for nedgangen i totale tap, forble antallet ofre betydelig høyt.

Approval phishing forble den ledende angrepsvektoren, i samsvar med trenden sett de siste månedene.

Approval phishing innebærer å manipulere ofre til å ubevisst gi ondsinnede smarte kontrakter tilgang til deres kryptovaluta-lommebøker.

Denne taktikken bruker ofte sosiale ingeniørteknikker, for eksempel falske nettsteder eller dApps som markedsføres gjennom uredelige lenker på sosiale medieplattformer.

Svindlere kan etterligne velkjente prosjekter eller tjenester, og lokke brukere til å samhandle med det som ser ut til å være legitime grensesnitt.

Når offeret godkjenner transaksjonen, får angriperen tillatelse til å ta ut penger eller tokens direkte fra lommeboken, noe som resulterer i betydelige tap.

I følge blokkjedeanalysefirmaet stammet det største tapet i måneden fra et offer som mistet $661 000 verdt av stETH.

Dette verktøyet token, som representerer en andel av det totale Ethereum-innsatsen gjennom protokollen, ble tappet fra offerets lommebok i løpet av minutter etter at de ubevisst godkjente en ondsinnet transaksjon.

Andre betydelige tap inkluderte $409.000 i WBTC på Arbitrum-nettverket, $344.000 i FET på Ethereums Uniswap-plattform og $220.000 i USDT på Ethereum via direkte overføringer.

ScamSniffer rådet brukere til å utvise forsiktighet ved å unngå forhastede transaksjoner og grundig verifisere alle signaturforespørsler for å beskytte mot phishing-angrep.

Nye phishing-verktøysett har dukket opp

Nedgangen i de totale tapene kan sannsynligvis skyldes at en rekke store lommeboktapper, inkludert stengte driften.

Beryktede verktøysett som Pink Drainer, som stjal minst 75 millioner dollar, stengte også butikken tidligere i år, det samme gjorde Inferno Drainer, som ga 70 millioner dollar før nedleggelsen i 2023.

Imidlertid advarte ScamSniffer om at operatørene bak den beryktede Angel Drainer angivelig tok over Inferno Drainer-prosjektet.

Basert på tidligere rapporter, ble det opprinnelige Angel Drainer-teamet identifisert av Match Systems tidligere i år, noe som førte til operasjonens nedleggelse, noe som senere ble bekreftet gjennom meldinger delt i utviklernes Telegram-gruppe.

I september oppdaget cybersikkerhetsfirmaet Blockaid et nytt lommetømmesett kalt AngelX, som anslås å være en oppgradert versjon av Angel Drainer.