В цифрах: пользователи криптовалют потеряют 300 миллионов долларов из-за фишинга в 2023 году

По поразительному открытию Scam Sniffer, мир криптовалют сильно пострадал от серии изощренных фишинговых атак в 2023 году. Команда, создавшая инструмент безопасности криптовалюты, сообщила, что Wallet Drainers, тип вредоносного ПО, успешно украл почти 295 миллионов долларов. от примерно 324 000 ничего не подозревающих жертв в космосе.

Эти вредоносные программы, в основном встречающиеся на фишинговых веб-сайтах, обманным путем заставляют пользователей авторизовать вредоносные транзакции, что приводит к значительной краже активов из их криптовалютных кошельков.

Цена ETH имеет тенденцию к росту на дневном графике, но с небольшими потерями на низких таймфреймах. Источник: ETHUSDT на Tradingview.

Опустошители кошельков: новая угроза безопасности криптовалют?

Более внимательное изучение данных выявляет тревожную тенденцию роста фишинговой активности;каждый из них коррелировал с конкретными событиями в криптовалютном пространстве. Например, 11 марта было сообщено о крупной краже почти 7 миллионов долларов, что совпало с колебаниями курса USDC и мошенничеством с выдачей себя за другое лицо компании Circle, стоящей за стейблкоином.

Кроме того, примерно 24 марта наблюдался заметный всплеск краж, что совпало со взломом Discord Arbitrum и датой его раздачи. В отчете Scam Sniffer упоминаются несколько известных хакеров Wallet Drainer, в том числе Inferno Drainer, который украл 81 миллион долларов у 134 000 жертв, и MS Drainer, укравший 59 миллионов долларов у 63 000 жертв.

В докладе отмечаются тревожные масштабы и скорость этих операций. Например, Monkey Drainer заработал 16 миллионов долларов за шесть месяцев, тогда как Inferno Drainer украл 81 миллион долларов всего за девять месяцев, как видно на диаграмме ниже. Отчет также проливает свет на распространенные фишинговые сигнатуры, которые используют эти Drainers.

В зависимости от типа активов в кошельке жертвы используются различные методы фишинга, от повышенного разрешения до подписей, разрешающих ERC20. В наиболее серьезных случаях жертвы теряли миллионы в результате этих изощренных мошенничеств.

Источник: Скам Сниффер

Анализ Scam Sniffer: отслеживание вредоносных тенденций

Scam Sniffer активизировал свои усилия в ответ на эту растущую угрозу. За последний год инструмент просканировал почти 12 миллионов URL-адресов, определив около 145 000 как вредоносные. Кроме того, его черный список с открытым исходным кодом содержит около 100 000 опасных доменов, которые постоянно обновляются для таких платформ, как Chainabuse.

Растущее использование смарт-контрактов мошенниками, таких как multicall для эффективной передачи активов и функции CREATE2 и CREATE для обхода проверок безопасности кошелька, знаменует собой значительное изменение по сравнению с предыдущим годом. Эта эволюция подчеркивает необходимость повышения бдительности и обновленных мер безопасности в криптовалютном сообществе.

Работа Scam Sniffer выходит за рамки простого отслеживания и отчетности. Команда активно сотрудничает с известными платформами, предлагая свои услуги их пользователям. Они призывают всех заинтересованных сторон в экосистеме криптовалюты «присоединиться к борьбе с фишингом, подчеркивая, что безопасность — это коллективная ответственность».

В заключение Scam Sniffer выражает благодарность своему сообществу за поддержку:

(…) В фишинге криптовалют участвуют несколько сторон, крипто- и некриптовалютные платформы. Безопасность требует коллективных усилий. Если вы хотите расширить возможности вашего продукта в этой области, свяжитесь с нами по адресу b2b@scamsniffer.io. Наконец, спасибо всем сторонникам Scam Sniffer!Ваша поддержка — это мотивация, которая помогает нам идти вперед.

Изображение на обложке с Unsplash, диаграмма с Tradingview.