Pierderile din cripto phishing scad cu peste 50% în noiembrie, raportează ScamSniffer

Pierderile din escrocherii prin phishing cu criptomonede au scăzut în noiembrie, cu puțin peste 9 milioane de dolari, reprezentând o scădere de 53% față de luna precedentă.

Potrivit raportului din noiembrie de la firma de securitate web3 ScamSniffer, actorii rău intenționați au furat aproximativ 9,83 milioane de dolari de la pasionații de criptomonede.

Escrocherii au afectat 9.208 de victime, reflectând o scădere de 23% față de octombrie.

Pierderile din phishingul criptomonedelor au scăzut constant din august, când escrocii au furat 63 de milioane de dolari de la 9.145 de victime.

Cu toate acestea, numărul persoanelor afectate a crescut la peste 10.000 în septembrie, în ciuda faptului că suma totală pierdută a scăzut la 42 de milioane de dolari.

ScamSniffer a evidențiat această tendință, menționând că, în ciuda scăderii pierderilor totale, numărul victimelor a rămas semnificativ ridicat.

Phishingul de aprobare a rămas principalul vector de atac, în concordanță cu tendința observată în ultimele luni.

Phishingul de aprobare implică manipularea victimelor pentru a acorda, fără să știe, acces la portofelele lor criptomonede contractelor inteligente rău intenționate.

Această tactică folosește adesea tehnici de inginerie socială, cum ar fi site-uri web false sau dApps promovate prin link-uri frauduloase pe platformele de social media.

Escrocii pot uzurpa identitatea unor proiecte sau servicii binecunoscute, atrăgând utilizatorii să interacționeze cu ceea ce par a fi interfețe legitime.

Odată ce victima aprobă tranzacția, atacatorul obține permisiunea de a retrage fonduri sau jetoane direct din portofel, ceea ce duce la pierderi semnificative.

Potrivit firmei de analiză blockchain, cea mai mare pierdere a lunii a provenit din cauza pierderii unei victime în valoare de 661.000 de dolari stETH.

Acest token utilitar, reprezentând o cotă din totalul Ethereum mizat prin protocol, a fost scurs din portofelul victimei în câteva minute după ce aceasta a aprobat fără să știe o tranzacție rău intenționată.

Alte pierderi semnificative au inclus 409.000 USD în WBTC pe rețeaua Arbitrum, 344.000 USD în FET pe platforma Uniswap a Ethereum și 220.000 USD în USDT pe Ethereum prin transferuri directe.

ScamSniffer le-a sfătuit utilizatorilor să fie precauți, evitând tranzacțiile grăbite și verificând cu atenție toate solicitările de semnătură pentru a se proteja împotriva atacurilor de tip phishing.

Au apărut noi seturi de instrumente pentru phishing

Scăderea pierderilor totale s-ar putea datora, probabil, faptului că o serie de drenoare majore de portofel, inclusiv și-au închis operațiunile.

Truse de instrumente notorii precum Pink Drainer, care a furat cel puțin 75 de milioane de dolari, au închis și ele la începutul acestui an, la fel ca și Inferno Drainer, care a obținut 70 de milioane de dolari înainte de închiderea sa în 2023.

Cu toate acestea, ScamSniffer a avertizat că operatorii din spatele infamului Angel Drainer ar fi preluat proiectul Inferno Drainer.

Pe baza rapoartelor anterioare, echipa originală Angel Drainer a fost identificată de Match Systems la începutul acestui an, ceea ce a dus la oprirea operațiunii, care a fost confirmată ulterior prin mesaje distribuite în grupul Telegram al dezvoltatorilor.

În septembrie, firma de securitate cibernetică Blockaid a descoperit un nou kit de scurgere a portofelului numit AngelX, care se estimează a fi o versiune îmbunătățită a Angel Drainer.