Quase 500 milhões de dólares perdidos em ataques de phishing em 2024

Usuários de criptomoedas perderam US$ 494 milhões em ataques de phishing que esvaziaram suas carteiras em 2024. A empresa de segurança Web3, Scam Sniffer, divulgou essa informação em seu relatório mais recente, observando que isso representa um aumento de 67% em relação ao ano anterior.

De acordo com o relatório, que se concentrou apenas em Ethereum (EVM), 332.000 endereços foram afetados por ataques de phishing em 2024. Isso significa que o número de vítimas também aumentou em comparação com 2023, embora apenas 3,7%.

O aumento expressivo no montante roubado evidencia como os golpistas se aproveitaram da valorização das criptomoedas em 2024 para fazer milhões de vítimas inocentes. Esses criminosos geralmente utilizam malware para roubar os ativos dos usuários, induzindo-os a conceder aprovações ou assinar transações maliciosas.

Uma análise mais detalhada dosdentmostra que os atacantes estiveram ativos durante todo o ano, tendo roubado 52% dos fundos entre julho e setembro. Os criminosos obtiveram seu maior saque mensal em março, com US$ 75 milhões, enquanto as perdas ocorreram em novembro, com US$ 9 milhões.

Entretanto, o valor total roubado diminuiu trimestralmente, com o primeiro trimestre registrando as maiores perdas, de US$ 187,2 milhões, provenientes de 175 mil vítimas. As perdas totais por trimestre no segundo trimestre foram de US$ 167 milhões, no terceiro trimestre de US$ 129 milhões e, segundo relatos, no quarto trimestre de apenas US$ 51 milhões.

O declínio gradual representa um sinal positivo para o setor, pois indica uma crescente conscientização sobre ataques de phishing ao longo do ano.

Ethereum registra 85% dos roubos em larga escala

Entretanto, em 2024, ocorreram 30 ataques de phishing em larga escala,dentem que mais de US$ 1 milhão foi roubado. O maior deles foi um roubo de US$ 55,4 milhões por meio de uma exploração de phishing do tipo setOwner, um aumento de 130% em relação aodent mais significativo anterior.

Curiosamente, Ethereum foi responsável pela maioria das grandes perdas. De acordo com o relatório, 85,3% das grandes perdas ocorreram na rede, totalizando US$ 152 milhões, enquanto apenas duas ocorreram na Arbitrum. Outras redes da EVM registraram números ainda menores, com as blockchains Blast, Base e BNB tendo apenas um caso cada.

Os atacantes também parecem visar mais ativos do que outros. 40,9% dos fundos roubados eram ativos de staking e re-staking, enquanto as stablecoins representam 33,5%, respectivamente. 10,7% dos ativos de garantia Aave e 9,3% dos tokens de rendimento da Pendle também foram roubados.

Assim como fizeram com os ativos, os golpistas também se valeram de vários métodos para ataques de phishing. O método "Permit" continua sendo o mais comum, sendo utilizado em 56,7% dos casos de grandes perdas. No entanto, os golpistas usam o método "setOwner" em 31,9% dos casos, incluindo o roubo de US$ 55,4 milhões em DAI. Outros métodos empregados incluem "Transfer" e "Aument Allowance".

Os consumidores que drenam carteiras continuam a se consolidar e expandir

Entretanto, a queda nos ataques de phishing durante o último trimestre de 2024 não é necessariamente um sinal de vitória para os usuários de criptomoedas. Como observou o Scam Sniffer, é provável que isso ocorra porque esses atacantes estão mudando de estratégia e usando outros métodos.

Isso ficadent na forma como os agentes maliciosos se consolidaram ao longo de 2024, com novos participantes entrando em cena no final do ano. Três grandes empresas de drenagem dominaram o mercado nos dois primeiros trimestres, com as empresas Angel, Pink e Inferno detendo participações de 42%, 28% e 22%, respectivamente.

No entanto, a Pink Drainer saiu do mercado no segundo trimestre, deixando a Inferno e a Angel Drainers com 43% e 25% de participação de mercado, respectivamente, ao final do terceiro trimestre. A própria Inferno sairia do mercado no quarto trimestre, vendendo sua infraestrutura para a Angel Drainer. Ao final do ano, a Inferno e a Angel controlavam 45% do mercado, enquanto uma nova entrante, a Ace Drainer, detinha 20%. Ainda existem outras novas empresas de desentupimento, o que demonstra a natureza extremamente competitiva do setor de serviços de desentupimento.

Com o aumento do número de criminosos cibernéticos que se aventuram no roubo de fundos de carteiras digitais, o nível de sofisticação também tem crescido para acompanhar a segurança anti-phishing implementada pelos desenvolvedores de carteiras. O Scam Sniffer destacou diversos métodos de evasão utilizados por esses criminosos. Entre eles, estão tentativas de burlar o processo de normalização da carteira, a exploração de vulnerabilidades XSS para contornar listas negras de carteiras e o uso detraclegítimos com páginas CAPTCHA falsas ou Cloudflare.