ScamSniffer ha riportato che oltre 12.000 vittime hanno perso 20,2 milioni di dollari a causa di incidenti di phishing crypto in ottobre 2024, segnando un calo del 56% nell'importo rubato tramite truffe crypto rispetto al mese precedente. Tuttavia, il numero di vittime è aumentato del 20% durante il mese.
Tuttavia, il calo evidenzia come l'importo di denaro rubato attraverso le truffe di phishing sia gradualmente diminuito negli ultimi mesi, raggiungendo quasi il livello più basso nel 2024. A parte ottobre, solo luglio ha visto meno fondi rubati, con solo 19 milioni di dollari persi a causa di truffe di phishing in quel mese.
Panoramica delle truffe di phishing di ottobre – ScamSniffer
Uno sguardo superficiale ai dati mostra che Ethereum rimane il più grande terreno di gioco per queste truffe di phishing, con oltre 10,4 milioni di dollari rubati dalla rete. Altre reti blockchain che hanno registrato perdite consistenti includono Blast, con 5,9 milioni di dollari; Arbitrum, con 1,84 milioni di dollari; Avalanche, con 762.763 dollari; e Polygon, con 722.083 dollari.
Questo utente ha perso quasi 6 milioni di dollari nel più grande incidente.
Un utente che ha perso 15.079 token di restaking fwDETH sulla rete Blast è stato il più alto importo rubato in un singolo incidente di phishing in ottobre. I token valevano originariamente oltre 35 milioni di dollari, ma DETH ha perso il peg a causa della scarsa liquidità, portando il loro valore a scendere a 5,87 milioni di dollari.
Tuttavia, l'attacco e le massicce vendite dei token DETH da parte dell'attore malevolo hanno colpito alcuni protocolli di finanza decentralizzata (DeFi), inclusi PAC Finance e Orbit Finance. Tuttavia, la perdita del peg di DETH ha aiutato a contenere l'incidente.
Secondo le notizie, la vittima ha firmato una firma di phishing Permit che consentiva al truffatore di accedere al proprio indirizzo. La firma Permit compromessa è stata anche responsabile di diversi altri attacchi, come la perdita di 2,3 milioni di dollari di sDAI su Aave Ethereum, 1 milione di dollari di beni rubati tramite la firma Uniswap Permit2 e 1,6 milioni di dollari persi su Arbitrum. Oltre a questo, la compromissione dell'account ufficiale di EigenLayer su X ha anche portato a un utente a perdere 800k dollari dopo aver cliccato su un link di phishing e firmato una firma di phishing Permit.
Tuttavia, ci sono stati altri attacchi, inclusi un attacco alla catena di approvvigionamento che è costato a un utente 10 BTC per un valore di 723k dollari. L'utente aveva interagito con il sito web di Lottie Player quando era sotto un attacco alla catena di approvvigionamento, il che ha permesso al truffatore di rubare i fondi.
Oltre 400 milioni di dollari rubati attraverso truffe di phishing quest'anno.
Nonostante il calo nell'importo rubato dal phishing crypto in ottobre, il totale rubato quest'anno ha ora superato i numeri del 2023. Secondo i dati di ScamSniffer, i truffatori hanno rubato 295 milioni di dollari nell'intero 2023. Questo è meno dei 314 milioni di dollari che sono stati persi a causa del phishing solo nella prima metà del 2024. Con i dati degli ultimi quattro mesi aggiunti, 462 milioni di dollari sono stati ora rubati a oltre 360.000 vittime.
L'aumento del denaro perso e del numero di vittime evidenzia quanto siano diventati prolifici e redditizi i truffatori di phishing crypto. Nonostante l'aumento delle capacità tecnologiche da parte delle aziende di sicurezza blockchain che cercano di prevenire e limitare le truffe di phishing, anche i truffatori hanno migliorato la loro capacità.
La proliferazione degli operatori di draining as a service (DaaS) ha anche contribuito ad aumentare le attività di phishing, con i truffatori che trovano tutti gli strumenti tecnici per le truffe di phishing disponibili per il noleggio. Recentemente, alcuni operatori DaaS hanno dovuto chiudere le loro operazioni, ma alcuni stanno anche combinando le risorse in un probabile tentativo di diventare più forti. Il famigerato servizio di crypto-draining Inferno Drainer ha annunciato il trasferimento del suo progetto e degli strumenti a un altro attore malevolo, Angel Drainer, in ottobre.
Nel frattempo, alcuni dei fattori responsabili dell'aumento degli incidenti di phishing e delle vittime sono errori o negligenze degli utenti crypto. La maggior parte delle volte, tutto ciò che serve per essere compromessi è cliccare su un link malevolo, cosa che molte persone nella comunità crypto fanno mentre cercano il prossimo link airdrop.
