Pod světlem rostoucí popularity a ceny kryptoměn se podvodníci podařilo získat více než 8 milionů dolarů z oběti prostřednictvím phishingových pokusů.
Nedávno publikovaná zpráva od Scamsniffer citovala, že špatní aktéři shromáždili přibližně 9,38 milionu dolarů v listopadu 2024 podvodem na 9 200 nevinných lidech.
Dále se uvádí, že je důležité přijmout řadu osvědčených praktik, jako je potvrzení každé žádosti o podpis a vyvarování se unáhlených rozhodnutí během transakcí.
Také citují konkrétní událost, při které jednotlivce přišel o stETH v hodnotě přibližně 661 000 dolarů. Ztráty se odehrály na pozadí vyvíjejících se podvodných taktik, kdy zlí aktéři používali stále sofistikovanější metody k využívání nevinných obětí.
Data YTD ukazují, že průmysl ztratil v roce 2024 1,48 miliardy dolarů kvůli 209 incidentům hackování a událostem rug pull, což odráží 15% pokles ve srovnání s 1,7 miliardy dolarů ztracenými během stejného období v předchozím roce.
Co naznačují další zprávy?
V nedávno publikované zprávě od Immunefi se uvádí, že 2 hlavní incidenty byly odpovědné za většinu listopadových ztrát ve výši 71 milionů dolarů. DeFi projekt Thala Labs utrpěl škody ve výši 25,5 milionu dolarů, zatímco obchodní terminál meme coin DEXX čelil ztrátě 21 milionů dolarů.
Je třeba poznamenat, že centralizované burzy zůstávají primárním cílem těchto podvodníků a špatných aktérů, které nadále představují hlavní cíl pro kryptoměnové hackery. Burzy byly odpovědné za polovinu ztrát kryptoměnového trhu v roce 2024, což činí 721 milionů USD.
Riziko pro centralizované burzy se v třetím čtvrtletí tohoto roku výrazně zvýšilo, kdy 72 procent všech ztrát kryptoměn bylo přičítáno CeFi hackům. Incident hackování WazirX je považován za jednu z nejkatastrofálnějších událostí dosud.
Hackeři sídlící v Severní Koreji zůstávají jednou z nejvýznamnějších skupin za takovými nezákonnými aktivitami, které představují více než 45 % krádeží souvisejících s kryptoměnami každý rok.
Na začátku srpna 2024 čelil Ronin Bridge, vedlejší řetězec Axie Infinity postavený na Ethereu, sérii útoků. Nejnovější porušení vedlo k ukradení 9,33 milionu dolarů, což je druhý velký útok na most po hacku v hodnotě 266 milionů dolarů v březnu 2022.
Celková částka ukradená zaznamenala významný pokles, když klesla o 53 % ve srovnání s říjnovými 20,2 miliony dolarů a zářijovými 45,8 miliony dolarů. Analytici však zdůrazňují, že počet obětí zůstává alarmující vysoký.
Varovali také před pokračující evolucí phishingových hrozeb, kdy notoricky známý podvod Inferno Drainer byl nahrazen nově vznikající technikou útoku Angel Drainer.
Případ připomíná incident s miliardářem Markem Cubanem, který se v červnu potýkal s obdobným bezpečnostním porušením.
Podle odborníků byl phishing nejničivější metodou útoku čtvrtletí a falešné účty na X byly primárním způsobem, jak byly oběti směrovány na phishingové stránky, těsně následované zavádějícími reklamami na Googlu jako druhou nejrozšířenější taktikou.