C'è stata una significativa riduzione delle perdite da exploit, hack e truffe a dicembre rispetto ai mesi precedenti.
L'ultimo rapporto della società di sicurezza blockchain CertiK ha registrato un totale di circa 28,6 milioni di dollari in perdite, il valore mensile più basso del 2024.
Le perdite in criptovalute di dicembre sono le più basse del 2024
Gli exploit hanno dominato l'impatto finanziario, rappresentando 26,7 milioni di dollari, mentre gli attacchi di prestiti flash e le truffe di uscita hanno contribuito rispettivamente con 1,7 milioni e 200.000 dollari. Tra gli attacchi di prestiti flash, gli incidenti più notevoli includevano CloberDex, che ha subito perdite per 501.279 dollari, seguito da Clipper DEX con 450.811 dollari e MoonMaker con 319.320 dollari.
Il più grande exploit singolo a dicembre ha preso di mira Gempad, con danni che ammontano a un incredibile 2,14 milioni di dollari. Altri exploit significativi includevano FBD, che ha perso 1,07 milioni di dollari, e Vesta DAO, 401.428 dollari. L'infografica di CertiK ha rivelato che dicembre segna un netto calo delle perdite complessive, un netto contrasto rispetto ai picchi dei mesi precedenti dell'anno, dove le perdite hanno raggiunto decine di milioni mensili.
Il rapporto ha anche evidenziato la crescente minaccia del phishing, con la principale vittima (indirizzo 0x751e) che ha perso 7,87 milioni di dollari, rendendolo uno degli incidenti di phishing più costosi dell'anno. Altri incidenti di phishing sono variati tra 1,4 milioni e 2,8 milioni di dollari in perdite individuali.
Le truffe di phishing persistono
All'inizio del mese scorso, un utente di criptovalute ha rivelato di aver perso 300.000 dollari in una truffa di phishing dopo aver cliccato su un link di riunione KakaoTalk malevolo condiviso tramite messaggio diretto su X. Il link, sospettato di installare malware, ha compromesso più portafogli, compresi indirizzi Ethereum e Solana. L'attaccante avrebbe trasferito i fondi a un portafoglio collegato all'exchange BingX.
Più recentemente, l'account X del co-fondatore di Animoca Brands, Yat Siu, è stato hackerato nonostante l'autenticazione a due fattori (2FA). Gli attaccanti hanno promosso un token fraudolento chiamato “MOCA.” Lo schema di phishing, legato a Pump.fun, ha preso di mira oltre 15 account focalizzati sulle criptovalute, rubando quasi 500.000 dollari.
La società di sicurezza blockchain SlowMist ha anche scoperto una campagna di phishing che utilizzava link falsi di riunioni Zoom per rubare criptovalute. Lo schema imitava l'interfaccia di Zoom, il che ha spinto molte vittime a scaricare malware mascherato da pacchetto di installazione per riunioni. Il malware ha poi raccolto dati sensibili, inclusi i dettagli dei portafogli di criptovaluta, portando a perdite di oltre 1 milione di dollari.
I hacker che si sono rivelati potenzialmente legati a funzionari di lingua russa avrebbero riciclato fondi rubati attraverso scambi come Binance e Gate.io.
Il post CertiK Report Rivela che le perdite in criptovalute di dicembre sono scese al minimo del 2024 a 28,6 milioni di dollari è apparso per primo su CryptoPotato.
