В 2024 году фишинговые атаки принесли почти 500 миллионов долларов убытков

В 2024 году пользователи криптовалют потеряли 494 миллиона долларов в результате фишинговых атак, которые опустошили их кошельки. Об этом сообщила компания Scam Sniffer, специализирующаяся на веб-безопасности, в своем последнем отчете, отметив, что это представляет собой увеличение на 67% по сравнению с прошлым годом.

Согласно отчету, который был посвящен только блокчейнам, совместимым с Ethereum (EVM), в 2024 году фишинговыми атаками пострадали 332 000 адресов. Это означает, что число жертв также увеличилось по сравнению с 2023 годом, хотя и всего на 3,7%.

Резкий рост суммы украденных средств подчеркивает, как фишинговые атаки воспользовались ростом стоимости криптовалют в 2024 году, чтобы обмануть миллионы ничего не подозревающих жертв. Злоумышленники, занимающиеся хищением средств из кошельков, обычно используют вредоносное ПО для кражи активов пользователей, вводя их в заблуждение и заставляя давать разрешения или подписывать вредоносные транзакции.

Более детальный анализdentпоказывает, что злоумышленники были активны в течение всего года, даже несмотря на то, что в период с июля по сентябрь они похитили 52% средств. Наибольшая месячная прибыль была получена в марте — 75 миллионов долларов, а потери пришлись на ноябрь — 9 миллионов долларов.

Между тем, сумма украденных средств снижалась квартально, при этом наибольшие потери были зафиксированы в первом квартале — 187,2 миллиона долларов от 175 000 пострадавших. Общие потери за квартал во втором квартале составили 167 миллионов долларов, в третьем — 129 миллионов долларов, а в четвертом, по сообщениям, всего 51 миллион долларов.

Постепенное снижение показателей является позитивным признаком для отрасли, поскольку свидетельствует о повышении осведомленности о фишинговых атаках в течение года.

На долю Ethereum приходится 85% крупных краж

Между тем, в 2024 году произошло 30 крупных фишинговых атак, вdentкоторых было украдено более 1 миллиона долларов. Самая крупная кража составила 55,4 миллиона долларов с помощью фишинговой уязвимости setOwner, что на 130% больше, чем в результате самого значительногоdent до этого.

Интересно, что Ethereum пришлось большинство крупных убытков. Согласно отчету, 85,3% крупных убытков произошли в этой сети, что составляет 152 миллиона долларов, в то время как на Arbitrum произошло всего два случая. В других сетях EVM убытков было еще меньше: в Blast, Base и BNB было зафиксировано всего по одному случаю.

Злоумышленники, по всей видимости, выбирают для атаки больше активов, чем другие. 40,9% украденных средств составляли активы для стейкинга и рестейкинга, а на стейблкоины приходится 33,5%. Также были украдены 10,7% активов Aave Collateral и 9,3% токенов Pendle yield.

Как и в случае с активами, мошенники также использовали различные методы фишинговых атак. Наиболее распространенным методом остается использование разрешения, поскольку оно применялось в 56,7% случаев крупных убытков. Однако мошенники используют setOwner в 31,9% случаев, включая кражу 55,4 млн долларов США. Среди других используемых методов были Transfer и increase allowance.

Компании, занимающиеся выкачиванием денег из кошельков, продолжают консолидироваться и расширяться

Между тем, снижение числа фишинговых атак в последнем квартале 2024 года не обязательно является признаком триумфа для пользователей криптовалют. Как отметило приложение Scam Sniffer, это, вероятно, связано с тем, что злоумышленники меняют стратегии и используют другие методы.

Этоdent тем, как недобросовестные игроки консолидировались в течение 2024 года, а к концу года на сцену вышли новые игроки. В первые два квартала на рынке доминировали три крупных компании, занимавшиеся откачкой нефти: Angel, Pink и Inferno, на долю которых приходилось 42%, 28% и 22% соответственно.

Однако компания Pink Drainer ушла со рынка во втором квартале, оставив Inferno и Angel Drainers с долей рынка в 43% и 25% соответственно к концу третьего квартала. Сама компания Inferno ушла со рынка в четвертом квартале, продав свою инфраструктуру Angel Drainer. К концу года Inferno и Angel контролировали 45% рынка, в то время как новый игрок, Ace Drainer, занимал 20%. Появились и другие новые компании, занимающиеся дренажными работами, что свидетельствует о сверхконкурентном характере отрасли.

По мере того, как все больше злоумышленников проникают в сферу опустошения кошельков, уровень их изощренности также повышается, чтобы соответствовать уровню защиты от фишинга, обеспечиваемому разработчиками кошельков. Scam Sniffer выявил несколько методов обхода, которые используют эти злоумышленники. К ним относятся попытки обмануть процесс нормализации кошельков, использование уязвимостей XSS для обхода черных списков кошельков и использование легитимныхtracс поддельными страницами CAPTCHA или Cloudflare.