В ноябрьском отчете Scam Sniffer выявлены тревожные закономерности в краже криптовалюты, в результате чего одна жертва потеряла 661 000 долларов в stETH за считанные минуты из-за вредоносной атаки с использованием цифровой подписи.
Крупнейшие убытки месяца продемонстрировалиdentподход мошенников, включая кражу 409 000 долларов WBTC на Arbitrum, эксплуатацию уязвимости FET на сумму 344 000 долларов через Uniswap Permit2 и атаку с прямым переводом USDT на сумму 220 000 долларов.
Общие убытки за ноябрь составили 9,38 миллиона долларов
Общие потери за ноябрь достигли 9,38 млн долларов. Это существенное снижение на 53% по сравнению с октябрьскими 20,2 млн долларов и еще большее снижение по сравнению с сентябрьскими 45,8 млн долларов. Однако неизменно высокое число жертв (9208) указывает на то, что злоумышленники продолжают успешно атаковать криптовалют .
🧵 [1/7] 🚨 Отчет ScamSniffer о фишинге за ноябрь
Украдено 9 380 000 долларов,
9 208 жертв.В ноябре одна из жертв потеряла 661 тысячу долларов в результате аферы stETH за считанные минуты – и это лишь верхушка айсберга.
Давайте погрузимся в темную сторону Web3… 🧵 pic.twitter.com/HDyBGh5tPj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2024 г.
Scam Sniffer заявил, что важным событием в секторе кибербезопасности стал переход от Inferno Drainer к Angel Drainer. Как отмечает Scam Sniffer, эта эволюция демонстрирует «гидроподобную» природу криптоугроз. Это происходит, когда один вектор атаки нейтрализуется, и быстро появляются новые, чтобы занять его место.
Компания Immunefi сообщила об убытках в размере 71 миллиона долларов в ноябре
Полученные результаты согласуются с более широкими отраслевыми данными компании Immunefi, которая сообщила об общих убытках в размере 71 миллиона долларов от краж и мошенничеств с коврами в ноябре 2024 года. Это представляет собой снижение на 79% по сравнению с аналогичным периодом прошлого года.
Сектор DeFi оказался особенно уязвимым, на него приходится вся зафиксированная потеря. Среди крупныхdent— взлом Thala Labs на сумму 25,5 миллионов долларов и убытки платформы DEXX в размере 21 миллиона долларов.
Убытки с начала года по 2024 год составляют 1,48 миллиарда долларов, что на 15% меньше, чем в 2023 году. Эта тенденция говорит о том, что, хотя крупномасштабные атаки становятся менее успешными, отдельные пользователи остаются уязвимыми для сложных фишинговых атак и эксплойтов, основанных на сигнатурах.
Scam Sniffer подчеркивает важнейшие безопасности , предоставляя пользователям четкое руководство по защите: «НИКОГДА не спешите подписывать транзакции. Проверяйте ВСЕ запросы на подпись», — предупреждает платформа, подчеркивая, что «Одна неправильная подпись = пустой кошелек. Подумайте дважды, подпишите один раз».
Хотя снижение ежемесячных потерь свидетельствует об улучшении мер безопасности и повышении осведомленности, большое количество жертв указывает на сохраняющиеся уязвимости в практике обеспечения безопасности пользователей. Контраст между падением общих потерь и стабильным числом жертв предполагает, что злоумышленники, возможно, переключаются на более часто атакуемые, но менее ценные цели.
Сектор централизованных финансов (CeFi) продемонстрировал улучшенную устойчивость, в ноябре не было зарегистрировано ни одного крупного инцидентаdentОднако DeFi продолжали сталкиваться с проблемами.
