Kryptobedragare stal 58 miljoner dollar från bara 20 offer med hjälp av nätfiskeattacker

Bedragare dränerade över 300 miljoner dollar i kryptovalutatillgångar från EVM-kedjor. Mer än 200 000 offer drabbades av dessa system.

Enligt säkerhetsföretaget Scam Sniffer ökade nätfiskebedrägerier med 6,44 % under första halvåret 2024 jämfört med hela 2023. Förra året stals 295 miljoner dollar, men det måttet har överträffats under de första sex månaderna av 2024.

Enskilda offer får massiva träffar

Dåliga aktörer lyckades påverka 240 000 användare över flera EVM-kedjor. Totalt försvann 314 miljoner dollar i kryptovalutatillgångar, med mars som den dyraste månaden för branschen.

Enligt uppgift stod bara 20 offer för 58 miljoner dollar av dessa förlorade medel. Vart och ett av dessa offer förlorade över 1 miljon dollar.

Bland de 20 bästa offren förlorade ett aEthMKR- och Pendle USDe-token till ett värde av över 11 miljoner dollar i juni. Detta var den näst största attacken mot en individ i kryptons historia.

I sitt inlägg påpekade Scam Sniffer att de flesta av de 20 bästa offren förlorade sina pengar på grund av att de signerade nätfiskesignaturer som "Permit, IncreaseAllowance och Uniswap Permit2."

Cirkeldiagram över olika nätfiskemetoder som används av angripare. Källa: Scam Sniffer.

Nätfiskeattacker innebär ofta att användare luras att underteckna dessa skadliga förfrågningar. När angriparen väl har undertecknats kan han manipulera behörigheterna för att tömma offrets pengar.

Tillbaka i maj förlorade en Uniswap-användare över $150 000 till denna attack efter att ha undertecknat en Uniswap Permit2-nätfiskesignatur.

En annan nyckeltrend som lyfts fram av Scam Sniffer indikerade att de stora attackerna mestadels var inriktade på tillgångar i "Staking, Restaking, Aave Collateral och Pendle-tokens."

Bedräglig taktik

Enligt blockchain-säkerhetsföretaget luras offer oftast med falska X-konton som utger sig för att vara legitima projekt.

Scam Sniffer hänvisade till enrapport från dess moderbolag, SlowMist, i detta avseende. Rapporten visade att ungefär 80 % av de första kommentarerna under populära kryptoprojektkonton var nätfiske-länkar.

Inläggen är designade för att lova lukrativa möjligheter för kryptoanvändare. När en användare klickar på den här länken omdirigeras de vanligtvis till en nätfiskewebbplats och luras sedan att göra till synes legitima transaktioner från sina plånböcker som inte är förvaringsbara.

I samma rapport hävdade SlowMist att ha fryst cirka 20,66 miljoner dollar i stulna pengar över 13 plattformar bara under andra kvartalet 2024.

Scam Sniffer uppmanade användare att vara vaksamma. Vidare varnade den de som vill få tillbaka sina stulna pengar att varje enhet som påstår sig kunna återvinna 100 % av stulna tillgångar är en "bluff."

Förlorade medel till kryptohack såg en liten minskning i juni 2024. Som tidigare rapporterats av Invezz stals endast 176 miljoner dollar förra månaden, jämfört med de 385 miljoner dollar som förlorades i maj.