За приголомшливим викриттям Scam Sniffer, у 2023 році світ криптовалют сильно постраждав від серії складних фішингових афер. Команда, яка розробляє інструмент безпеки криптовалют, повідомила, що Wallet Drainers, різновид шкідливого програмного забезпечення, успішно вивела майже 295 мільйонів доларів США. від приблизно 324 000 нічого не підозрюючих жертв у космосі.
Ці шкідливі програми, які переважно знаходяться на фішингових веб-сайтах, обманом змушують користувачів авторизувати шкідливі транзакції, що призводить до значної крадіжки активів з їхніх криптовалютних гаманців.
Ціна ETH має тенденцію до зростання на денному графіку, але з невеликими втратами на низьких таймфреймах. Джерело: ETHUSDT на Tradingview
Wallet Drainers: нова загроза безпеці криптовалют?
Уважніше вивчення даних виявляє тривожну тенденцію зростання фішингової діяльності;кожна з них корелювала з конкретними подіями в криптовалютному просторі. Наприклад, 11 березня було повідомлено про значну крадіжку на суму майже 7 мільйонів доларів США, що збіглося з коливаннями ставок USDC і шахрайством з виданням себе за компанію Circle, що стоїть за стейблкойном.
Крім того, помітний сплеск крадіжок спостерігався приблизно 24 березня, що узгоджується зі зломом Arbitrum’s Discord і датою його розміщення. У звіті Scam Sniffer було висвітлено кілька відомих Wallet Drainers, у тому числі Inferno Drainer, який сам по собі вкрав 81 мільйон доларів у 134 000 жертв, і MS Drainer із вилученням 59 мільйонів доларів у 63 000 жертв.
У звіті відзначається тривожний масштаб і швидкість цих операцій. Наприклад, Monkey Drainer видобув 16 мільйонів доларів за шість місяців, тоді як Inferno Drainer пограбував 81 мільйон доларів лише за дев’ять місяців, як показано на діаграмі нижче. Звіт також проливає світло на загальні фішингові сигнатури, які використовують ці дренажі.
Залежно від типу активів у гаманці жертви застосовуються різні методи фішингу, починаючи від збільшеної суми до підписів дозволу ERC20. У найсерйозніших випадках жертви втрачали мільйони через ці витончені шахрайства.
Джерело: Scam Sniffer
Аналіз Scam Sniffer: відстеження шкідливих тенденцій
Scam Sniffer активізував свої зусилля у відповідь на цю зростаючу загрозу. За минулий рік інструмент просканував майже 12 мільйонів URL-адрес, визначивши близько 145 000 зловмисних. Крім того, його чорний список із відкритим вихідним кодом містить майже 100 000 небезпечних доменів, які постійно оновлюються для таких платформ, як Chainabuse.
Зростання використання шахраями інтелектуальних контрактів, таких як мультидзвінок для ефективної передачі активів і функції CREATE2 & CREATE для обходу перевірок безпеки гаманця, знаменує значну зміну в порівнянні з попереднім роком. Ця еволюція підкреслює необхідність підвищеної пильності та оновлених заходів безпеки в спільноті криптовалют.
Робота Scam Sniffer виходить за рамки простого відстеження та звітування. Команда активно співпрацює з відомими платформами, пропонуючи свої послуги своїм користувачам. Вони заохочують усіх зацікавлених сторін екосистеми криптовалют «приєднатися до боротьби з фішингом, підкреслюючи, що безпека є колективною відповідальністю».
На завершення Scam Sniffer висловлює подяку своїй спільноті за підтримку:
(…) до фішингу криптовалюти залучаються різні сторони, крипто- та некриптовалютні платформи. Безпека вимагає колективних зусиль. Якщо ви бажаєте розширити можливості свого продукту в цій галузі, зв’яжіться з нами за адресою b2b@scamsniffer.io. Нарешті, дякую всім прихильникам Scam Sniffer!Ваша підтримка – це мотивація, яка тримає нас далі.
Обкладинка від Unsplash, діаграма від Tradingview
