Förlusterna av kryptonätfiske minskar med över 50 % i november, rapporterar ScamSniffer

Förlusterna från phishing-bedrägerier med kryptovalutor minskade i november, med lite över 9 miljoner dollar, vilket motsvarar en minskning med 53 % från föregående månad.

Enligt novemberrapporten från webb3-säkerhetsföretaget ScamSniffer stal illvilliga aktörer cirka 9,83 miljoner dollar från kryptovalutaentusiaster.

Bedrägerierna drabbade 9 208 offer, vilket återspeglar en minskning med 23 % jämfört med oktober.

Förlusterna av nätfiske i kryptovalutor har stadigt minskat sedan augusti när bedragare stal 63 miljoner dollar från 9 145 offer.

Men antalet drabbade individer ökade till över 10 000 i september trots att det totala förlorade beloppet sjönk till 42 miljoner dollar.

ScamSniffer lyfte fram denna trend och noterade att trots minskningen av totala förluster förblev antalet offer betydligt högt.

Approval phishing förblev den ledande attackvektorn, i linje med trenden som setts under de senaste månaderna.

Approval phishing innebär att manipulera offer till att omedvetet ge skadliga smarta kontrakt åtkomst till deras kryptovaluta-plånböcker.

Denna taktik använder ofta sociala ingenjörstekniker, såsom falska webbplatser eller dApps som marknadsförs genom bedrägliga länkar på sociala medieplattformar.

Bedragare kan imitera välkända projekt eller tjänster, vilket lockar användare att interagera med vad som verkar vara legitima gränssnitt.

När offret godkänner transaktionen får angriparen tillstånd att ta ut pengar eller tokens direkt från plånboken, vilket resulterar i betydande förluster.

Enligt blockchain-analysföretaget härrörde månadens största förlust från att ett offer förlorade 661 000 $ i stETH.

Denna verktygstoken, som representerar en andel av det totala Ethereum som satsas genom protokollet, tömdes ur offrets plånbok inom några minuter efter att de omedvetet godkände en skadlig transaktion.

Andra betydande förluster var 409 000 $ i WBTC på Arbitrum-nätverket, 344 000 $ i FET på Ethereums Uniswap-plattform och 220 000 $ i USDT på Ethereum via direkta överföringar.

ScamSniffer rådde användare att vara försiktiga genom att undvika förhastade transaktioner och noggrant verifiera alla signaturförfrågningar för att skydda sig mot nätfiskeattacker.

Nya verktygssatser för nätfiske har dykt upp

Minskningen av totala förluster kan sannolikt bero på att ett antal stora plånboksavlopp, inklusive stängde ner sin verksamhet.

Notoriska verktygssatser som Pink Drainer, som stal minst 75 miljoner dollar, stängde också butiken tidigare i år, liksom Inferno Drainer, som tjänade 70 miljoner dollar innan den stängdes 2023.

ScamSniffer varnade dock för att operatörerna bakom den ökända Angel Drainer påstås ha tagit över Inferno Drainer-projektet.

Baserat på tidigare rapporter identifierades det ursprungliga Angel Drainer-teamet av Match Systems tidigare i år, vilket ledde till operationens avstängning, vilket senare bekräftades genom meddelanden som delades i utvecklarens Telegram-grupp.

I september upptäckte cybersäkerhetsföretaget Blockaid ett nytt plånbokstömningspaket som heter AngelX, som beräknas vara en uppgraderad version av Angel Drainer.