Os golpistas de criptografia roubaram US$ 58 milhões de apenas 20 vítimas usando ataques de phishing

Os golpistas drenaram mais de US$ 300 milhões em ativos de criptomoeda das cadeias EVM. Mais de 200.000 vítimas foram afetadas por estes esquemas.

De acordo com a empresa de segurança Scam Sniffer, os golpes de phishing aumentaram 6,44% no primeiro semestre de 2024 em comparação com todo o ano de 2023. No ano passado, US$ 295 milhões foram roubados, mas essa métrica foi superada nos primeiros seis meses de 2024.

Vítimas individuais sofrem golpes massivos

Os malfeitores conseguiram afetar 240.000 usuários em várias cadeias de EVM. No total, foram perdidos US$ 314 milhões em ativos de criptomoeda, sendo março o mês mais caro para a indústria.

Alegadamente, apenas 20 vítimas foram responsáveis por 58 milhões de dólares destes fundos perdidos. Cada uma dessas vítimas perdeu mais de US$ 1 milhão.

Entre as 20 principais vítimas, uma perdeu mais de US$ 11 milhões em tokens aEthMKR e Pendle USDe em junho. Este foi o segundo maior ataque a um indivíduo na história da criptografia.

Em sua postagem, o Scam Sniffer apontou que a maioria das 20 principais vítimas perdeu seus fundos devido à assinatura de assinaturas de phishing como “Permit, AumentarAllowance e Uniswap Permit2”.

Gráfico de pizza de vários métodos de phishing usados pelos invasores. Fonte: Sniffer de golpes.

Os ataques de phishing geralmente envolvem enganar os usuários para que assinem essas solicitações maliciosas. Uma vez assinado, o invasor pode manipular as permissões para drenar os fundos da vítima.

Em maio, um usuário do Uniswap perdeu mais de US$ 150.000 neste ataque depois de assinar uma assinatura de phishing de rede Uniswap Permit2.

Outra tendência importante destacada pelo Scam Sniffer indicou que os grandes ataques visavam principalmente ativos em “tokens de staking, restaking, Aave Collateral e Pendle”.

Táticas enganosas

De acordo com a empresa de segurança blockchain, as vítimas são enganadas principalmente usando contas X falsas que se fazem passar por projetos legítimos.

Scam Sniffer referiu-se a umrelatório de sua empresa-mãe, SlowMist, a esse respeito. O relatório destacou que aproximadamente 80% dos primeiros comentários em contas populares de projetos criptográficos eram links de phishing.

As postagens são projetadas para prometer oportunidades lucrativas para usuários de criptografia. Quando um usuário clica neste link, ele geralmente é redirecionado para um site de phishing e, em seguida, é induzido a fazer transações aparentemente legítimas a partir de suas carteiras sem custódia.

No mesmo relatório, a SlowMist afirmou ter congelado aproximadamente US$ 20,66 milhões em fundos roubados em 13 plataformas somente no segundo trimestre de 2024.

Scam Sniffer pediu aos usuários que permanecessem vigilantes. Além disso, alertou aqueles que procuram recuperar os seus fundos roubados que qualquer entidade que afirme ser capaz de recuperar 100% dos activos roubados é uma “fraude”.

Os fundos perdidos devido a hacks de criptografia tiveram uma ligeira queda em junho de 2024. Conforme relatado anteriormente por Invezz, apenas US$ 176 milhões foram roubados no mês passado, em comparação com os US$ 385 milhões perdidos em maio.