Scammerii au furat 494 de milioane de dolari în criptomonede în atacurile de golire a portofelului anul trecut, care au vizat peste 300.000 de adrese de portofel.
Acest lucru marchează o creștere cu 67% față de cifrele din 2023, cu toate că numărul victimelor a crescut doar cu 3,7%, indicând faptul că victimele dețineau sume mai semnificative în medie.
Datele provin de la platforma anti-fraudă web3 ‘Scam Sniffer’, care a urmărit activitatea de golire a portofelului de ceva timp acum, raportând anterior valuri de atacuri care au afectat până la 100.000 de persoane odată.
Golitorii de portofele sunt instrumente de pescuit frauduloase special concepute pentru a fura criptomonede sau alte active digitale din portofelele utilizatorilor, adesea implementate pe site-uri false sau compromise.
În 2024, Scam Sniffer a observat 30 de furturi de amploare mare (peste 1 milion de dolari) efectuate prin golitori de portofel, cel mai mare jaf unic cashing în 55,4 milioane de dolari în criptomonede.
Aceasta s-a întâmplat la începutul anului când creșterile de preț ale Bitcoin-ului au alimentat activitatea de pescuit. În primul trimestru al anului, s-au furat în total 187 milioane de dolari prin atacuri de golire a portofelului.
În al doilea trimestru al anului, un serviciu notabil de golitori numit ‘Pink Drainer’, anterior văzut impersonând jurnaliști în atacuri de pescuit pentru a compromite conturile Discord și Twitter pentru atacuri de furt de criptomonede, și-a anunțat ieșirea.
Deși aceasta a determinat o scădere a activității de pescuit, escrocii au început să-și mărească treptat ritmul în al treilea trimestru, cu serviciul Inferno preluând conducerea cauzând pierderi de 110 milioane de dolari în august și septembrie combinate.
În cele din urmă, activitatea a scăzut în ultimul trimestru al anului, care a reprezentat doar aproximativ 10,3% din pierderile totale înregistrate în 2024. La acea vreme, Acedrainer a apărut și ea ca un jucător important, luând 20% din piața de golitori, conform ScamSniffer.
Cele mai multe pierderi (85,3%) s-au produs pe Ethereum, însumând 152 milioane de dolari, în timp ce staking-ul (40,9%) și stablecoins (33,5%) au fost printre cele mai vizate.
În ceea ce privește tendințele observate în 2024, Scam Sniffer evidențiază utilizarea captchelor false și a paginilor Cloudflare, și a IPFS pentru a evita detectarea, precum și o schimbare în tipurile de semnături care facilitează furtul de bani.
Mai exact, cele mai multe furturi s-au bazat pe semnătura ‘Permit’ (56,7%) sau ‘setOwner’ (31,9%) pentru a golii fondurile. Prima oferă aprobarea pentru cheltuirea de tokenuri conform standardului EIP-2612, în timp ce a doua actualizează proprietatea contractului inteligent sau drepturile administrative.
O altă tendință demnă de menționat este creșterea utilizării reclamelor Google și a reclamelor pe Twitter ca sursă de trafic către site-urile de pescuit, cu atacatorii folosind conturi compromise, roboți și distribuiri false de tokenuri pentru a-și atinge scopul.
Pentru a te proteja de atacurile Web3, recomandarea este să interacționezi doar cu site-uri de încredere și verificate, să verifici URL-urile cu site-urile oficiale ale proiectelor, să citești prompturile de aprobare a tranzacțiilor și să simulezi tranzacțiile înainte de a le efectua.
Multe portofele oferă, de asemenea, avertismente încorporate pentru tranzacții de pescuit sau maligne, așa că asigură-te că activezi acestea. În cele din urmă, folosește instrumente de revocare a tokenurilor pentru a te asigura că nu sunt active permisiuni suspecte.
FBI leagă hackerii nord-coreeni de jafurile de criptomonede de 308 milioane de dolari
Hackerii nord-coreeni au furat 1,3 miliarde de dolari în criptomonede anul acesta
Radiant leagă jafurile de criptomonede de 50 de milioane de dolari de hackerii nord-coreeni
Hackerul Bitfinex primește 5 ani de închisoare pentru jafurile de 120.000 de bitcoini
FBI arestează un bărbat din Alabama suspectat de spargerea contului X al SEC
Leave a Reply