Straty z tytułu phishingu kryptowalutowego spadły o ponad 50% w listopadzie, raportuje ScamSniffer

Straty spowodowane oszustwami phishingowymi związanymi z kryptowalutami spadły w listopadzie do nieco ponad 9 milionów dolarów, co oznacza spadek o 53% w porównaniu z poprzednim miesiącem.

Według raportu z listopada 2018 r. firmy ScamSniffer, zajmującej się bezpieczeństwem web3, źli gracze ukradli około 9,83 mln dolarów entuzjastom kryptowalut.

Oszustwa dotknęły 9208 ofiar, co oznacza spadek o 23% w porównaniu z październikiem.

Straty w wyniku phishingu kryptowalutowego systematycznie maleją od sierpnia, kiedy oszuści ukradli 63 miliony dolarów od 9145 ofiar.

Jednakże we wrześniu liczba poszkodowanych wzrosła do ponad 10 000, mimo że łączna kwota strat spadła do 42 milionów dolarów.

ScamSniffer zwrócił uwagę na tę tendencję, zauważając, że pomimo spadku całkowitej liczby strat, liczba ofiar nadal jest znacząco wysoka.

Najczęstszym sposobem ataku pozostaje phishing w celu uzyskania akceptacji, co jest zgodne z tendencją obserwowaną w ostatnich miesiącach.

Atak typu approval phishing polega na manipulowaniu ofiarami, tak aby nieświadomie udzieliły złośliwym inteligentnym kontraktom dostępu do swoich portfeli kryptowalutowych.

Taktyka ta często opiera się na stosowaniu technik socjotechnicznych, takich jak fałszywe strony internetowe lub zdecentralizowane aplikacje (dApps) promowane za pomocą fałszywych linków w mediach społecznościowych.

Oszuści mogą podszywać się pod znane projekty lub usługi, nakłaniając użytkowników do interakcji z interfejsami, które wydają się legalne.

Gdy ofiara zatwierdzi transakcję, atakujący uzyskuje pozwolenie na wypłatę środków lub tokenów bezpośrednio z portfela, co wiąże się ze znacznymi stratami.

Według firmy zajmującej się analizą blockchain, największa strata miesiąca wynikała ze straty ofiary w stETH o wartości 661 000 USD.

Ten token użytkowy, stanowiący część całkowitej kwoty Ethereum zainwestowanej w ramach protokołu, został usunięty z portfela ofiary w ciągu kilku minut po tym, jak nieświadomie zatwierdziła szkodliwą transakcję.

Inne znaczące straty obejmowały 409 000 USD w WBTC w sieci Arbitrum, 344 000 USD w FET na platformie Uniswap Ethereum i 220 000 USD w USDT na Ethereum za pośrednictwem przelewów bezpośrednich.

ScamSniffer radzi użytkownikom zachować ostrożność, unikać pośpiesznych transakcji i dokładnie weryfikować wszystkie prośby o podpis, aby zabezpieczyć się przed atakami phishingowymi.

Pojawiły się nowe zestawy narzędzi do phishingu

Spadek ogólnych strat prawdopodobnie wynika z faktu, że wiele podmiotów, które poważnie nadwyrężyły portfele, w tym zamknęło swoją działalność.

Również znane firmy zajmujące się oszustwami typu Pink Drainer, które ukradły co najmniej 75 milionów dolarów, zamknęły działalność na początku tego roku, podobnie jak Inferno Drainer, które zarobiło 70 milionów dolarów przed zamknięciem w 2023 roku.

Jednak ScamSniffer ostrzega, że operatorzy niesławnego Angel Drainer rzekomo przejęli projekt Inferno Drainer.

Na podstawie wcześniejszych doniesień, oryginalny zespół Angel Drainer został zidentyfikowany przez Match Systems na początku tego roku, co doprowadziło do zamknięcia operacji, co później potwierdzono w wiadomościach udostępnionych w grupie deweloperów w Telegramie.

We wrześniu firma Blockaid zajmująca się cyberbezpieczeństwem odkryła nowy zestaw do czyszczenia portfeli zwany AngelX, który prawdopodobnie jest udoskonaloną wersją Angel Drainer.