Komplexní listopadová zpráva Scam Sniffer odhaluje vzorce krádeží kryptoměn, kdy jedna oběť ztratila 661 000 $ v stETH během několika minut prostřednictvím škodlivého podpisového útoku.

Velké ztráty za měsíc demonstrovaly sofistikovaný přístup podvodníků, s incidenty včetně krádeže WBTC v hodnotě 409 000 USD na Arbitrum, zneužití FET za 344 000 USD prostřednictvím Uniswap Permit2 a přímého převodu USDT za 220 000 USD.

Celkové ztráty za listopad činí 9,38 milionu dolarů

Celkové ztráty za listopad dosáhly 9,38 milionu dolarů. To znamená výrazný 53% pokles z říjnových 20,2 milionu USD a ještě větší pokles ze zářijových 45,8 milionu USD. Trvale vysoký počet obětí 9 208 však naznačuje, že útočníci nadále úspěšně cílí na uživatele kryptoměn.

🧵 [1/7] 🚨 Zpráva o phishingu ScamSniffer za listopad

$9,380,000 UKRADENO9,208 OBĚTÍ

V listopadu jeden oběť ztratila $661K v stETH během několika minut – a to je jen špička ledovce.

Pojďme se ponořit do temné stránky Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3. prosince 2024

Scam Sniffer uvedl, že významným vývojem v oblasti kybernetické bezpečnosti byl přechod z Inferno Drainer na Angel Drainer. Jak poznamenává Scam Sniffer, tato evoluce ukazuje na „hydra-like“ povahu kryptoměnových hrozeb. To je situace, kdy je neutralizován jeden útočný vektor a rychle se objevují nové, aby ho nahradily.

Immunefi hlásí ztrátu $71 milionu v listopadu

Zjištění se shodují s širšími údaji z odvětví od Immunefi, které hlásilo celkové ztráty $71 milionu kvůli hackům a rug pulls v listopadu 2024. To představuje 79% pokles ve srovnání se stejným obdobím loňského roku.

Sektor DeFi se ukázal jako obzvláště zranitelný, když se podílel na všech hlášených ztrátách. Některé z hlavních incidentů zahrnují hack Thala Labs v hodnotě $25.5 milionu a ztrátu platformy DEXX ve výši $21 milionu.

Ztráty od začátku roku 2024 dosahují $1.48 miliardy, což představuje 15% zlepšení v porovnání s rokem 2023. Tento trend naznačuje, že ačkoli se útoky ve velkém měřítku stávají méně úspěšnými, jednotliví uživatelé zůstávají zranitelní vůči sofistikovaným phishingovým pokusům a exploitům založeným na podpisu.

Scam Sniffer zdůrazňuje kritické bezpečnostní praktiky a poskytuje jasného průvodce obranou pro uživatele: „NIKDY nespěchejte s podepisováním transakcí. Ověřte VŠECHNY žádosti o podpis,“ varuje platforma a zdůrazňuje, že „Jeden špatný podpis = Prázdná peněženka. Přemýšlejte dvakrát, podepisujte jednou.“

Zatímco pokles měsíčních ztrát naznačuje zlepšující se bezpečnostní opatření a rostoucí povědomí, vysoký počet obětí ukazuje na přetrvávající zranitelnosti v bezpečnostních praktikách uživatelů. Rozdíl mezi klesajícími celkovými ztrátami a stabilním počtem obětí naznačuje, že útočníci se mohou přesouvat k cílením na častější, ale nižší hodnotové cíle.

Sektor centralizovaných financí (CeFi) vykázal zlepšenou odolnost bez významných hlášených incidentů v listopadu. Nicméně platformy DeFi stále čelily výzvám.

Od nuly k Web3 profesionálovi: Váš 90denní plán kariérního startu