Программа Scam Sniffer выявила в ноябре украденные средства на сумму 9,38 млн долларов и 9208 жертв

В ноябрьском отчете Scam Sniffer выявлены тревожные закономерности в краже криптовалюты, в результате чего одна жертва потеряла 661 000 долларов в stETH за считанные минуты из-за вредоносной атаки с использованием цифровой подписи.

Крупнейшие убытки месяца продемонстрировалиdentподход мошенников, включая кражу 409 000 долларов WBTC на Arbitrum, эксплуатацию уязвимости FET на сумму 344 000 долларов через Uniswap Permit2 и атаку с прямым переводом USDT на сумму 220 000 долларов.

Общие убытки за ноябрь составили 9,38 миллиона долларов

Общие потери за ноябрь достигли 9,38 млн долларов. Это существенное снижение на 53% по сравнению с октябрьскими 20,2 млн долларов и еще большее снижение по сравнению с сентябрьскими 45,8 млн долларов. Однако неизменно высокое число жертв (9208) указывает на то, что злоумышленники продолжают успешно атаковать криптовалют .

🧵 [1/7] 🚨 Отчет ScamSniffer о фишинге за ноябрь

Украдено 9 380 000 долларов,
9 208 жертв.

В ноябре одна из жертв потеряла 661 тысячу долларов в результате аферы stETH за считанные минуты – и это лишь верхушка айсберга.

Давайте погрузимся в темную сторону Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2024 г.

Scam Sniffer заявил, что важным событием в секторе кибербезопасности стал переход от Inferno Drainer к Angel Drainer. Как отмечает Scam Sniffer, эта эволюция демонстрирует «гидроподобную» природу криптоугроз. Это происходит, когда один вектор атаки нейтрализуется, и быстро появляются новые, чтобы занять его место.

Компания Immunefi сообщила об убытках в размере 71 миллиона долларов в ноябре

Полученные результаты согласуются с более широкими отраслевыми данными компании Immunefi, которая сообщила об общих убытках в размере 71 миллиона долларов от краж и мошенничеств с коврами в ноябре 2024 года. Это представляет собой снижение на 79% по сравнению с аналогичным периодом прошлого года.

Сектор DeFi оказался особенно уязвимым, на него приходится вся зафиксированная потеря. Среди крупныхdent— взлом Thala Labs на сумму 25,5 миллионов долларов и убытки платформы DEXX в размере 21 миллиона долларов.

Убытки с начала года по 2024 год составляют 1,48 миллиарда долларов, что на 15% меньше, чем в 2023 году. Эта тенденция говорит о том, что, хотя крупномасштабные атаки становятся менее успешными, отдельные пользователи остаются уязвимыми для сложных фишинговых атак и эксплойтов, основанных на сигнатурах.

Scam Sniffer подчеркивает важнейшие безопасности , предоставляя пользователям четкое руководство по защите: «НИКОГДА не спешите подписывать транзакции. Проверяйте ВСЕ запросы на подпись», — предупреждает платформа, подчеркивая, что «Одна неправильная подпись = пустой кошелек. Подумайте дважды, подпишите один раз».

Хотя снижение ежемесячных потерь свидетельствует об улучшении мер безопасности и повышении осведомленности, большое количество жертв указывает на сохраняющиеся уязвимости в практике обеспечения безопасности пользователей. Контраст между падением общих потерь и стабильным числом жертв предполагает, что злоумышленники, возможно, переключаются на более часто атакуемые, но менее ценные цели.

Сектор централизованных финансов (CeFi) продемонстрировал улучшенную устойчивость, в ноябре не было зарегистрировано ни одного крупного инцидентаdentОднако DeFi продолжали сталкиваться с проблемами.