O relatório abrangente de novembro da Scam Sniffer revela padrões preocupantes em roubo de criptomoedas, onde uma única vítima perdeu US$ 661.000 em stETH em questão de minutos devido a um ataque malicioso de assinatura.
As grandes perdas do mês demonstraram a abordagem sofisticada dos golpistas, comdentque incluem um roubo de US$ 409.000 em WBTC na Arbitrum, uma exploração de US$ 344.000 em FET por meio do Uniswap Permit2 e um ataque de transferência direta de US$ 220.000 em USDT.
As perdas totais de novembro somam US$ 9,38 milhões
As perdas totais em novembro atingiram US$ 9,38 milhões. Isso representa uma queda substancial de 53% em relação aos US$ 20,2 milhões de outubro e um declínio ainda maior em comparação com os US$ 45,8 milhões de setembro. No entanto, o número persistentemente alto de vítimas, 9.208, indica que os atacantes continuam a visar com sucesso de criptomoedas .
🧵 [1/7] 🚨 Relatório de Phishing de Novembro do ScamSniffer
US$ 9.380.000 ROUBADOS,
9.208 VÍTIMASEm novembro, uma vítima perdeu US$ 661 mil em stETH em questão de minutos – e isso é apenas a ponta do iceberg.
Vamos mergulhar no lado sombrio da Web3… 🧵 pic.twitter.com/HDyBGh5tPj
— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 3 de dezembro de 2024
O Scam Sniffer afirmou que um desenvolvimento importante no setor de cibersegurança foi a transição do Inferno Drainer para o Angel Drainer. Como observa o Scam Sniffer, essa evolução demonstra a natureza "hidra" das ameaças criptográficas. Isso ocorre quando um vetor de ataque é neutralizado e novos surgem rapidamente para ocupar seu lugar.
A Immunefi reporta prejuízo de US$ 71 milhões em novembro
Os resultados estão em consonância com dados mais abrangentes do setor, da Immunefi, que relatou perdas totais de US$ 71 milhões devido a ataques cibernéticos e tentativas de fraude em novembro de 2024. Isso representa uma redução de 79% em relação ao mesmo período do ano anterior.
O setor DeFi mostrou-se particularmente vulnerável, sendo responsável por todas as perdas relatadas. Alguns dos principaisdentincluem o ataque hacker de US$ 25,5 milhões à Thala Labs e a perda de US$ 21 milhões da plataforma DEXX.
As perdas acumuladas no ano de 2024 chegam a US$ 1,48 bilhão, representando uma melhora de 15% em comparação com 2023. Essa tendência sugere que, embora os ataques em larga escala estejam se tornando menos eficazes, os usuários individuais continuam vulneráveis a tentativas sofisticadas de phishing e explorações baseadas em assinaturas.
O Scam Sniffer enfatiza de segurança , fornecendo um guia de defesa claro para os usuários: “NUNCA se apresse em assinar transações. Verifique TODAS as solicitações de assinatura”, alerta a plataforma, enfatizando que “Uma assinatura incorreta = Carteira vazia. Pense duas vezes, assine uma vez.”
Embora a diminuição das perdas mensais sugira melhorias nas medidas de segurança e maior conscientização, o elevado número de vítimas indica vulnerabilidades persistentes nas práticas de segurança dos usuários. O contraste entre a queda nas perdas totais e a estabilidade no número de vítimas sugere que os atacantes podem estar migrando para alvos de menor valor e maior frequência.
O setor de finanças centralizadas (CeFi) demonstrou maior resiliência, sem incidentes graves relatadosdentnovembro. No entanto, DeFi continuaram a enfrentar desafios.
