Κλοπή 494 εκ. δολ. από αποστραγγιστές πορτοφολιών κρυπτονομισμάτων το 2024

Απατεώνες έκλεψαν κρυπτονομίσματα αξίας 494 εκατομμυρίων δολαρίων σε επιθέσεις αποστράγγισης πορτοφολιών πέρυσι που είχαν στόχο περισσότερες από 300.000 διευθύνσεις πορτοφολιών.

Αυτό σηματοδοτεί μια αύξηση 67% σε σχέση με τα στοιχεία του 2023, αν και ο αριθμός των θυμάτων αυξήθηκε μόνο κατά 3,7%, υποδηλώνοντας ότι τα θύματα κατείχαν πιο σημαντικά ποσά κατά μέσο όρο.

Τα δεδομένα προέρχονται από την web3 πλατφόρμα κατά της απάτης.Απάτη Snifferη οποία παρακολουθούσε τη δραστηριότητα του στραγγιστικού πορτοφολιού εδώ και λίγο καιρό, αναφέροντας προηγουμένως κύματα επίθεσης που επηρέασαν έως και 100.000 άτομα ταυτόχρονα.

Τα Wallet drainers είναι εργαλεία phishing ειδικά σχεδιασμένα για την κλοπή κρυπτονομισμάτων ή άλλων ψηφιακών περιουσιακών στοιχείων από τα πορτοφόλια των χρηστών, τα οποία συχνά αναπτύσσονται σε ψεύτικους ή παραβιασμένους ιστότοπους.

Το 2024, ο Scam Sniffer παρατήρησε 30 κλοπές μεγάλης κλίμακας (πάνω από 1 εκατομμύριο $) που πραγματοποιήθηκαν μέσω συρταριών πορτοφολιών, με τη μεγαλύτερη μεμονωμένη ληστεία να εξαργυρώνει κρυπτονομίσματα αξίας 55,4 εκατομμυρίων δολαρίων.

Αυτό συνέβη στις αρχές του έτους, όταν οι αυξήσεις των τιμών του Bitcoin τροφοδότησαν τη δραστηριότητα phishing. Το πρώτο τρίμηνο του έτους, κλάπηκαν συνολικά 187 εκατομμύρια δολάρια μέσω επιθέσεων σε πορτοφόλια.

Το δεύτερο τρίμηνο του έτους, μια αξιοσημείωτη υπηρεσία drainer με την ονομασία «Pink Drainer», που προηγουμένως είχε δει να υποδύεται δημοσιογράφους σε επιθέσεις phishing για να παραβιάσει τους λογαριασμούς Discord και Twitter για επιθέσεις κλοπής κρυπτονομισμάτων, ανακοίνωσε την αποχώρησή της.

Αν και αυτό προκάλεσε πτώση στη δραστηριότητα phishing, οι απατεώνες άρχισαν να ανεβάζουν σταδιακά το ρυθμό στο τρίτο τρίμηνο με την υπηρεσία Inferno να παίρνει το προβάδισμα προκαλώντας ζημίες 110 εκατομμυρίων δολαρίων τον Αύγουστο και τον Σεπτέμβριο μαζί.

Τέλος, η δραστηριότητα υποχώρησε το τελευταίο τρίμηνο του έτους, το οποίο αντιπροσώπευε μόνο το 10,3% περίπου των συνολικών απωλειών που καταγράφηκαν το 2024. Εκείνη την εποχή, η Acedrainer αναδείχθηκε επίσης ως σημαντικός παίκτης, καταλαμβάνοντας το 20% της αγοράς στραγγιστών, λέει η ScamSniffer .

Οι περισσότερες απώλειες (85,3%) σημειώθηκαν στο Ethereum, ύψους 152 εκατομμυρίων δολαρίων, ενώ το ποντάρισμα (40,9%) και τα stablecoins (33,5%) ήταν από τα πιο στοχευμένα.

Όσον αφορά τις τάσεις που παρατηρήθηκαν το 2024, η Scam Sniffer τονίζει τη χρήση ψεύτικων σελίδων CAPTCHA και Cloudflare και IPFS για αποφυγή εντοπισμού, καθώς και μια αλλαγή στους τύπους υπογραφών που διευκολύνουν την κλοπή χρημάτων.

Συγκεκριμένα, οι περισσότερες κλοπές βασίστηκαν στην υπογραφή «Άδεια» (56,7%) ή «SetOwner» (31,9%) για την εξάντληση κεφαλαίων. Το πρώτο δίνει έγκριση για δαπάνες συμβολαίων σύμφωνα με το πρότυπο EIP-2612, ενώ το δεύτερο ενημερώνει την ιδιοκτησία έξυπνων συμβολαίων ή τα δικαιώματα διαχείρισης.

Μια άλλη αξιοσημείωτη τάση είναι η αυξημένη χρήση των διαφημίσεων Google Ads και Twitter ως πηγής επισκεψιμότητας στους ιστότοπους phishing, με τους εισβολείς να χρησιμοποιούν παραβιασμένους λογαριασμούς, bots και ψεύτικα token airdrops για να επιτύχουν τον στόχο τους.

Για προστασία από επιθέσεις Web3, η σύσταση είναι να αλληλεπιδράτε μόνο με αξιόπιστους και επαληθευμένους ιστότοπους, να διασταυρώνετε διευθύνσεις URL με επίσημους ιστότοπους έργων, να διαβάζετε προτροπές έγκρισης συναλλαγών και αιτήματα άδειας πριν από την υπογραφή και να προσομοιώνετε συναλλαγές πριν τις εκτελέσετε.

Πολλά πορτοφόλια προσφέρουν επίσης ενσωματωμένες προειδοποιήσεις για ηλεκτρονικό ψάρεμα ή κακόβουλες συναλλαγές, επομένως φροντίστε να τις ενεργοποιήσετε. Τέλος, χρησιμοποιήστε εργαλεία ανάκλησης διακριτικών για να διασφαλίσετε ότι δεν υπάρχουν ενεργά ύποπτα δικαιώματα.