В октябре в результате фишинговых атак было украдено более 20 миллионов долларов

По данным ScamSniffer, в октябре 2024 года более 12 000 жертв потеряли 20,2 миллиона долларов вdentкриптофишинговых инцидентов, что означает снижение суммы украденных средств на 56% по сравнению с предыдущим месяцем. Однако число жертв за месяц увеличилось на 20%.

Тем не менее, снижение подчеркивает, как сумма денег, украденных в результате фишинговых атак, постепенно уменьшалась в течение последних нескольких месяцев, достигнув уровня, близкого к самому низкому в 2024 году. За исключением октября, только в июле было украдено меньше средств: всего 19 миллионов долларов было потеряно в результате фишинговых атак в этом месяце.

Беглый анализ данных показывает, что EthereumAvalancheAvalanche AvalancheAvalancheAvalancheAvalanche AvalancheAvalanche(762 763 доллара) и Polygon (722 083 доллара).

Этот пользователь потерял почти 6 миллионов долларов в результате крупнейшегоdent

Пользователь, потерявший 15 079 токенов fwDETH, полученных в результате рестейкинга в сети Blast, понес самые большие убытки в результате одной фишинговойdent в октябре. Первоначально токены стоили более 35 миллионов долларов, но из-за низкой ликвидности стоимость DETH снизилась до 5,87 миллионов долларов.

Тем не менее, атака и массовая распродажа токенов DETH со стороны злоумышленника затронули некоторые протоколы децентрализованных финансов (DeFi), включая PAC Finance и Orbit Finance. Однако отвязка DETH от основнойdentпомогла сдержать инцидент.

Согласно сообщениям, жертва подписала фишинговую подпись Permit, что позволило мошеннику получить доступ к её адресу. Взлом подписи Permit также стал причиной нескольких других атак, таких как потеря 2,3 миллиона долларов в sDAI на Aave Ethereum, кража активов на сумму 1 миллион долларов через подпись Permit2 на Uniswap и потеря 1,6 миллиона долларов на Arbitrum. Кроме того, взлом официального аккаунта EigenLayer на X также привёл к тому, что один пользователь потерял 800 тысяч долларов после того, как перешёл по фишинговой ссылке и подписал фишинговую подпись Permit.

Однако были и другие атаки, в том числе атака на цепочку поставок, в результате которой пользователь потерял 10 BTC, что эквивалентно 723 000 долларов. Пользователь взаимодействовал с Lottie Player во время атаки на цепочку поставок, что позволило мошеннику украсть средства.

В этом году в результате фишинговых атак было украдено более 400 миллионов долларов

Несмотря на снижение суммы украденных средств в результате криптофишинга в октябре, общая сумма украденных средств в этом году уже превысила показатели 2023 года. Согласно данным ScamSniffer, за весь 2023 год мошенники украли 295 миллионов долларов. Это меньше, чем 314 миллионов долларов, потерянных в результате фишинга только за первую половину 2024 года. С учетом данных за последние четыре месяца, общая сумма украденных средств достигла 462 миллионов долларов, пострадав более 360 000 жертв.

Рост денежных потерь и числа жертв подчеркивает, насколько распространенными и прибыльными стали криптофишинговые мошенники. Несмотря на развитие технологических возможностей компаний, занимающихся безопасностью блокчейна и стремящихся предотвратить и ограничить фишинговые атаки, мошенники также повысили свои возможности.

Распространение операторов, предоставляющих услуги по извлечению криптовалюты (DaaS), также способствовало росту фишинговой активности, поскольку мошенники находят все необходимые технические инструменты для фишинговых атак за плату. Недавно некоторым операторам DaaS пришлось прекратить свою деятельность, но некоторые также объединяют ресурсы, вероятно, пытаясь статьtron. Известный сервис по извлечению криптовалюты Inferno Drainer в октябре объявил о передаче своего проекта и инструментов другому злоумышленнику, Angel Drainer.

Между тем, одним из факторов, ответственных за рост числа фишинговых инцидентовdentжертв, являются ошибки или небрежность пользователей криптовалют. В большинстве случаев для взлома достаточно перейти по вредоносной ссылке, что многие участники криптосообщества делают в поисках ссылки на следующую раздачу криптовалюты .