Quasi 500 milioni di dollari persi a causa di attacchi di phishing nel 2024

Gli utenti di criptovalute hanno perso 494 milioni di dollari a causa di attacchi di phishing che hanno prosciugato i loro portafogli nel 2024. La società di sicurezza Web3 Scam Sniffer lo ha rivelato nel suo ultimo rapporto, sottolineando che si tratta di un aumento del 67% su base annua.

Secondo il rapporto, che si è concentrato solo sulle Ethereum Virtual Machine (EVM), nel 2024 sono stati colpiti da attacchi di phishing 332.000 indirizzi. Ciò significa che anche il numero delle vittime è aumentato rispetto al 2023, sebbene solo del 3,7%.

L'enorme aumento delle quantità rubate evidenzia come gli aggressori di phishing abbiano sfruttato l'aumento del valore delle criptovalute nel 2024 per fare milioni di vittime inconsapevoli. I "wallet drainer" di solito utilizzano malware per rubare le risorse degli utenti, inducendoli a concedere autorizzazioni o firmare transazioni dannose.

Un'analisi più approfondita deglidentmostra che gli aggressori sono stati attivi tutto l'anno, nonostante abbiano rubato il 52% dei fondi tra luglio e settembre. I malintenzionati hanno incassato il bottino mensile più alto a marzo, con 75 milioni di dollari, mentre le perdite si sono verificate a novembre, con 9 milioni di dollari.

Nel frattempo, l'importo rubato è diminuito trimestralmente, con il primo trimestre che ha registrato le perdite maggiori, 187,2 milioni di dollari da 175.000 vittime. Le perdite totali trimestrali nel secondo trimestre sono state di 167 milioni di dollari, nel terzo trimestre di 129 milioni di dollari e nel quarto trimestre di soli 51 milioni di dollari.

Il graduale calo rappresenta un segnale positivo per il settore, in quanto indica una crescente consapevolezza della sicurezza in merito agli attacchi di phishing nel corso dell'anno.

Ethereum registra l'85% dei furti su larga scala

Nel frattempo, nel 2024 si sono verificati 30 attacchi di phishing su larga scala,dentin cui sono stati rubati più di 1 milione di dollari. Il più grande è stato un furto da 55,4 milioni di dollari tramite un exploit di phishing setOwner, con un incremento del 130% rispettodent più significativo precedente.

È interessante notare che Ethereum è stata responsabile della maggior parte delle perdite più ingenti. Secondo il rapporto, l'85,3% delle perdite più ingenti si è verificato sulla rete, per un totale di 152 milioni di dollari, mentre solo due si sono verificate su Arbitrum. Altre reti EVM hanno registrato perdite ancora inferiori, con le catene Blast, Base e BNB che hanno registrato un solo caso ciascuna.

Gli aggressori sembrano inoltre prendere di mira più asset rispetto ad altri. Il 40,9% dei fondi rubati era costituito da asset di staking e restaking, mentre le stablecoin rappresentano rispettivamente il 33,5%. Sono stati rubati anche il 10,7% degli asset Aave Collateral e il 9,3% dei token di rendimento di Pendle.

Proprio come hanno fatto con i beni, i truffatori si sono affidati a vari metodi per gli attacchi di phishing. Permit rimane il metodo più comune, essendo stato utilizzato nel 56,7% dei casi di perdite ingenti. Tuttavia, i truffatori utilizzano setOwner nel 31,9% dei casi, incluso il furto di 55,4 milioni di dollari di DAI. Altri metodi impiegati includono Transfer e Increase Allowance.

I prosciugatori di portafogli continuano a consolidarsi ed espandersi

Nel frattempo, il calo degli attacchi di phishing nell'ultimo trimestre del 2024 non è necessariamente un segnale di trionfo per gli utenti di criptovalute. Come ha osservato Scam Sniffer, è probabile che ciò sia dovuto al fatto che questi aggressori stanno cambiando strategia e utilizzando altri metodi.

Ciò èdent nel modo in cui i cattivi attori si sono consolidati nel corso del 2024, con nuovi attori che sono entrati in scena verso la fine dell'anno. Tre grandi attori hanno dominato il mercato nei primi due trimestri, con Angel, Pink e Inferno che hanno detenuto rispettivamente il 42%, il 28% e il 22% delle quote.

Tuttavia, Pink Drainer è uscita nel secondo trimestre, lasciando a Inferno e Angel Drainers rispettivamente il 43% e il 25% di quota di mercato entro la fine del terzo trimestre. La stessa Inferno sarebbe uscita nel quarto trimestre, vendendo la propria infrastruttura ad Angel Drainer. A fine anno, Inferno e Angel controllavano il 45% della quota di mercato, mentre un nuovo entrante, Ace Drainer, ne deteneva il 20%. Ci sono ancora altri nuovi operatori che operano nel settore dei servizi, a dimostrazione della natura ultra-competitiva del draining nel settore dei servizi.

Con un numero sempre maggiore di malintenzionati che si avventurano nel settore del "depauperamento dei portafogli", anche il livello di sofisticazione è aumentato per adeguarsi alla sicurezza anti-phishing degli sviluppatori di portafogli. Scam Sniffer ha evidenziato diversi metodi di aggiramento utilizzati da questi malintenzionati. Tra questi, il tentativo di aggirare il processo di normalizzazione del portafoglio, lo sfruttamento delle vulnerabilità XSS per aggirare le blacklist dei portafogli e l'utilizzo ditraclegittimi con pagine CAPTCHA false o Cloudflare.