Escrocii criptografici au furat 58 de milioane de dolari de la doar 20 de victime folosind atacuri de tip phishing

Escrocii au scurs active de criptomonede în valoare de peste 300 de milioane de dolari din lanțurile EVM. Peste 200.000 de victime au fost afectate de aceste scheme.

Potrivit firmei de securitate Scam Sniffer, escrocherii de tip phishing au crescut cu 6,44% în prima jumătate a anului 2024, comparativ cu întregul an 2023. Anul trecut, au fost furate 295 de milioane de dolari, dar această măsură a fost depășită în primele șase luni ale anului 2024.

Victimele individuale primesc lovituri masive

Actorii răi au reușit să afecteze 240.000 de utilizatori din mai multe lanțuri EVM. În total, s-au pierdut active în criptomonede în valoare de 314 milioane de dolari, luna martie fiind cea mai costisitoare lună pentru industrie.

Se pare că doar 20 de victime au reprezentat 58 de milioane de dolari din aceste fonduri pierdute. Fiecare dintre aceste victime a pierdut peste un milion de dolari.

Printre primele 20 de victime, una a pierdut jetoane aEthMKR și Pendle USDe în valoare de peste 11 milioane USD în iunie. Acesta a fost al doilea cel mai mare atac asupra unui individ din istoria cripto-ului.

În postarea sa, Scam Sniffer a subliniat că cele mai multe dintre primele 20 de victime și-au pierdut fondurile din cauza semnăturilor de phishing, cum ar fi „Permis, IncreaseAllowance și Uniswap Permit2”.

Diagramă cu diverse metode de phishing utilizate de atacatori. Sursa: Scam Sniffer.

Atacurile de tip phishing implică adesea păcălirea utilizatorilor pentru a semna aceste solicitări rău intenționate. Odată semnat, atacatorul poate manipula permisiunile pentru a scurge fondurile victimei.

În luna mai, un utilizator Uniswap a pierdut peste 150.000 USD din cauza acestui atac, după ce a semnat o semnătură de phishing în rețea Uniswap Permit2.

O altă tendință cheie evidențiată de Scam Sniffer a indicat că atacurile mari au vizat în cea mai mare parte active în jetoanele „Staking, Restaking, Aave Collateral și Pendle”.

Tactici înșelătoare

Potrivit companiei de securitate blockchain, victimele sunt păcălite în cea mai mare parte folosind conturi X false care uzurpă identitatea proiectelor legitime.

Scam Sniffer s-a referit la unraport al companiei-mamă, SlowMist, în acest sens. Raportul a evidențiat că aproximativ 80% dintre primele comentarii sub conturile populare de cripto-proiect au fost link-uri de phishing.

Postările sunt concepute pentru a promite oportunități profitabile pentru utilizatorii cripto. Când un utilizator face clic pe acest link, este de obicei redirecționat către un site web de phishing și apoi este păcălit să facă tranzacții aparent legitime din portofelele lor fără custodie.

În același raport, SlowMist a susținut că a înghețat aproximativ 20,66 milioane de dolari în fonduri furate pe 13 platforme numai în al doilea trimestru al anului 2024.

Scam Sniffer a îndemnat utilizatorii să rămână vigilenți. Mai mult, i-a avertizat pe cei care doresc să-și recupereze fondurile furate că orice entitate care pretinde că poate recupera 100% din activele furate este o „înșelătorie”.

Fondurile pierdute din cauza hackurilor criptografici au înregistrat o scădere ușoară în iunie 2024. După cum a raportat anterior de către Invezz, luna trecută au fost furate doar 176 de milioane de dolari, comparativ cu cele 385 de milioane de dolari pierdute în mai.