Il rapporto completo di novembre di Scam Sniffer rivela modelli preoccupanti nei furti di criptovalute, dove una singola vittima ha perso $ 661.000 in stETH in pochi minuti attraverso un attacco di firma dannoso.

Le maggiori perdite del mese hanno dimostrato l'approccio sofisticato dei truffatori, con incidenti tra cui un furto di WBTC da 409.000 $ su Arbitrum, uno sfruttamento di FET da 344.000 $ tramite Uniswap Permit2 e un attacco di trasferimento diretto di 220.000 $ USDT.

Le perdite totali di novembre ammontano a 9,38 milioni di dollari

Le perdite totali di novembre hanno raggiunto i 9,38 milioni di $. Ciò segna un calo sostanziale del 53% rispetto ai 20,2 milioni di $ di ottobre e un calo ancora maggiore rispetto ai 45,8 milioni di $ di settembre. Tuttavia, il numero persistentemente elevato di vittime pari a 9.208 indica che gli aggressori continuano a colpire con successo gli utenti di criptovalute.

🧵 [1/7] 🚨 Rapporto di Phishing di ScamSniffer di novembre

$9.380.000 RUBATI9.208 VITTIME

A novembre una vittima ha perso $661K in stETH in pochi minuti – e questo è solo la punta dell'iceberg.

Immergiamoci nel lato oscuro di Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 dicembre 2024

Scam Sniffer ha dichiarato che uno sviluppo importante nel settore della cybersecurity è stata la transizione da Inferno Drainer a Angel Drainer. Come nota Scam Sniffer, questa evoluzione dimostra la natura “idra” delle minacce cripto. Questo è quando un vettore di attacco viene neutralizzato e nuovi emergono rapidamente per prendere il suo posto.

Immunefi riporta $71 milioni persi a novembre

I risultati sono in linea con i dati più ampi del settore provenienti da Immunefi, che hanno riportato perdite totali di $71 milioni a causa di hack e rug pull a novembre 2024. Questo rappresenta una diminuzione del 79% rispetto allo stesso periodo dell'anno scorso.

Il settore DeFi si è dimostrato particolarmente vulnerabile, rappresentando tutte le perdite segnalate. Alcuni dei principali incidenti sono l'hack da $25,5 milioni di Thala Labs e la perdita da $21 milioni della piattaforma DEXX.

Le perdite dall'inizio dell'anno per il 2024 ammontano a $1,48 miliardi, mostrando un miglioramento del 15% rispetto al 2023. Questa tendenza suggerisce che, mentre gli attacchi su larga scala stanno diventando meno efficaci, gli utenti individuali rimangono vulnerabili a tentativi di phishing sofisticati e sfruttamenti basati sulla firma.

Scam Sniffer sottolinea pratiche di sicurezza critiche, fornendo una chiara guida alla difesa per gli utenti: “NON affrettarti a firmare transazioni. Verifica TUTTE le richieste di firma,” avverte la piattaforma, sottolineando che “Una firma sbagliata = Wallet vuoto. Pensa due volte, firma una sola volta.”

Mentre la diminuzione delle perdite mensili suggerisce un miglioramento delle misure di sicurezza e una crescente consapevolezza, l'alto numero di vittime indica vulnerabilità persistenti nelle pratiche di sicurezza degli utenti. Il contrasto tra le perdite totali in calo e il numero costante di vittime suggerisce che gli attaccanti potrebbero spostarsi verso obiettivi a maggiore frequenza e valore inferiore.

Il settore della finanza centralizzata (CeFi) ha mostrato una resilienza migliorata senza incidenti significativi segnalati a novembre. Tuttavia, le piattaforme DeFi hanno continuato ad affrontare sfide.

Da Zero a Web3 Pro: Il tuo piano di lancio per la carriera di 90 giorni