Mais de 20 milhões de dólares foram roubados em golpes de phishing em outubro

O ScamSniffer relatou que mais de 12.000 vítimas perderam US$ 20,2 milhões emdentde phishing com criptomoedas em outubro de 2024, representando uma queda de 56% no valor roubado por meio de golpes com criptomoedas em comparação com o mês anterior. No entanto, o número de vítimas aumentou 20% durante o mês.

Ainda assim, a queda evidencia como a quantia de dinheiro roubada por meio de golpes de phishing diminuiu gradualmente nos últimos meses, chegando perto do nível mais baixo em 2024. Além de outubro, apenas julho registrou menos fundos roubados, com apenas US$ 19 milhões perdidos em golpes de phishing naquele mês.

Uma análise superficial dos dados mostra que EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche, com US$ 762.763; e Polygon, com US$ 722.083.

Este usuário perdeu quase US$ 6 milhões no maiordent

Um usuário que perdeu 15.079 tokens fwDETH em um ataque de phishing na rede Blast registrou o maior prejuízo em um únicodent de phishing em outubro. Os tokens valiam originalmente mais de US$ 35 milhões, mas a paridade do DETH foi desfeita devido à baixa liquidez, fazendo com que seu valor caísse para US$ 5,87 milhões.

Ainda assim, o ataque e a venda massiva de tokens DETH pelo agente malicioso afetaram alguns protocolos de finanças descentralizadas (DeFi), incluindo PAC Finance e Orbit Finance. No entanto, a desvinculação do DETH ajudou a conter odent.

Segundo relatos, a vítima assinou uma assinatura de phishing do tipo Permit, permitindo que o golpista acessasse seu endereço. A assinatura Permit comprometida também foi responsável por diversos outros ataques, como a perda de US$ 2,3 milhões em sDAI na Aave Ethereum, o roubo de US$ 1 milhão em ativos por meio da assinatura Permit2 na Uniswap e a perda de US$ 1,6 milhão na Arbitrum. Além disso, a invasão da conta oficial da EigenLayer na X também resultou na perda de US$ 800 mil para um usuário que clicou em um link de phishing e assinou uma assinatura de phishing do tipo Permit.

No entanto, houve outros ataques, incluindo um ataque à cadeia de suprimentos que custou a um usuário 10 BTC, equivalentes a US$ 723 mil. O usuário interagiu com o da Lottie Player enquanto este estava sob ataque à cadeia de suprimentos, o que permitiu ao golpista roubar os fundos.

Mais de 400 milhões de dólares foram roubados por meio de golpes de phishing este ano

Apesar da queda no valor roubado em golpes de criptomoedas em outubro, o total desviado este ano já ultrapassou os números de 2023. De acordo com dados do ScamSniffer, os golpistas roubaram US$ 295 milhões em todo o ano de 2023. Esse valor é inferior aos US$ 314 milhões perdidos com phishing apenas no primeiro semestre de 2024. Somando os números dos últimos quatro meses, o total roubado de mais de 360 ​​mil vítimas chega a US$ 462 milhões.

O aumento das perdas financeiras e do número de vítimas evidencia a prolífica atividade e o lucro que os golpistas de phishing com criptomoedas alcançaram. Apesar do aprimoramento das capacidades tecnológicas das empresas de segurança blockchain, que buscam prevenir e limitar esses golpes, os próprios golpistas também evoluíram.

A proliferação de operadores de drenagem como serviço (DaaS) também contribuiu para o aumento das atividades de phishing, com os golpistas encontrando todas as ferramentas técnicas para golpes de phishing disponíveis para aluguel. Recentemente, alguns operadores de DaaS tiveram que encerrar suas operações, mas outros estão unindo recursos, provavelmente numa tentativa de setron. O infame serviço de drenagem de criptomoedas Inferno Drainer anunciou a transferência de seu projeto e ferramentas para outro agente malicioso, o Angel Drainer, em outubro.

Entretanto, alguns dos fatores responsáveis ​​pelo aumento de incidentesdentvítimas de phishing são erros ou negligência dos usuários de criptomoedas. Na maioria das vezes, basta clicar em um link malicioso para ser comprometido, o que muitas pessoas na comunidade cripto fazem enquanto procuram o próximo de airdrop .