Obszerny raport Scam Sniffer z listopada ujawnia niepokojące wzorce w kradzieży kryptowalut, gdzie jedna ofiara straciła 661 000 USD w stETH w ciągu kilku minut w wyniku złośliwego ataku sygnaturowego.
Duże straty w tym miesiącu pokazały wyrafinowane podejście oszustów, których incydenty obejmowały kradzież WBTC na kwotę 409 000 USD na Arbitrum, wykorzystanie FET na kwotę 344 000 USD za pośrednictwem Uniswap Permit2 i atak na bezpośredni transfer USDT na kwotę 220 000 USD.
Łączne straty w listopadzie wynoszą 9,38 mln dolarów
Łączne straty w listopadzie osiągnęły 9,38 mln USD. Oznacza to znaczny spadek o 53% w porównaniu z październikowymi 20,2 mln USD i jeszcze większy spadek w porównaniu z wrześniowymi 45,8 mln USD. Jednak stale wysoka liczba ofiar wynosząca 9208 wskazuje, że atakujący nadal skutecznie atakują użytkowników kryptowalut.
🧵 [1/7] 🚨 Raport o phishingu ScamSniffer za listopad
$9,380,000 UKRADZIONO 9,208 OFIAR
W listopadzie jedna ofiara straciła 661 tys. dolarów w stETH w ciągu minut – i to tylko wierzchołek góry lodowej.
Zanurzmy się w mroczną stronę Web3… 🧵 pic.twitter.com/HDyBGh5tPj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 grudnia 2024
Scam Sniffer stwierdził, że głównym rozwojem w sektorze cyberbezpieczeństwa była przejście od Inferno Drainer do Angel Drainer. Jak zauważa Scam Sniffer, ta ewolucja pokazuje „hydra-like” charakter zagrożeń kryptowalutowych. To moment, w którym jeden wektor ataku jest neutralizowany, a nowe szybko pojawiają się, aby zająć jego miejsce.
Immunefi raportuje 71 milionów dolarów straty w listopadzie
Wyniki są zgodne z szerszymi danymi branżowymi z Immunefi, które raportowały całkowite straty w wysokości 71 milionów dolarów z powodu ataków i rug pulls w listopadzie 2024 roku. To stanowi 79% spadek w porównaniu do tego samego okresu w zeszłym roku.
Sektor DeFi okazał się szczególnie wrażliwy, odpowiadając za wszystkie zgłoszone straty. Niektóre z głównych incydentów to atak na Thala Labs o wartości 25,5 miliona dolarów oraz strata platformy DEXX wynosząca 21 milionów dolarów.
Straty od początku roku do 2024 wynoszą 1,48 miliarda dolarów, co pokazuje 15% poprawę w porównaniu do 2023 roku. Ten trend sugeruje, że chociaż ataki na dużą skalę stają się mniej skuteczne, indywidualni użytkownicy pozostają narażeni na wyrafinowane próby phishingu i ataki oparte na podpisach.
Scam Sniffer podkreśla krytyczne praktyki bezpieczeństwa, dostarczając jasny przewodnik obronny dla użytkowników: „NIGDY nie spiesz się, aby podpisać transakcje. Zweryfikuj WSZYSTKIE prośby o podpis,” ostrzega platforma, podkreślając, że „Jeden zły podpis = Pusta portfel. Pomyśl dwa razy, podpisz raz.”
Chociaż spadek miesięcznych strat sugeruje poprawę środków bezpieczeństwa i rosnącą świadomość, wysoka liczba ofiar wskazuje na utrzymujące się luki w praktykach bezpieczeństwa użytkowników. Kontrast między malejącymi całkowymi stratami a stałą liczbą ofiar sugeruje, że napastnicy mogą przesuwać się w stronę celów o wyższej częstotliwości i niższej wartości.
Sektor finansów scentralizowanych (CeFi) wykazał poprawioną odporność, bez większych zgłoszonych incydentów w listopadzie. Jednak platformy DeFi nadal borykały się z wyzwaniami.
Od Zera do Web3 Pro: Twój 90-dniowy plan rozpoczęcia kariery
