Crypto Phishing Attacks Soar: $314 Million Lost to EVM Hacks in 2024

Bitcoinworld · 2024-07-06T07:23:07.000Z

Crypto Phishing attacks are getting worse, The stolen amount in the first half of 2024 is already higher than all of 2023. Attackers are tricking users into approving fake transactions that steal their crypto. Be aware of suspicious links, don’t share private keys, and use security tools to avoid becoming a victim. The mid-year report of ScamSniffer reveals some worrisome tendencies of phishing attacks in the context of cryptocurrencies. [1/8] ScamSniffer Mid-Year Phishing Report In H1 2024, 260k victims lost $314M across EVM chains. 20 people lost over $1M each, totaling $58M. Compared to $295M stolen last year, this year hit that in just 6 months! pic.twitter.com/S1X3p3Ujj0 — Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) July 5, 2024 In particular, 260,000 victims suffered $ 314 million losses in the first half of 2024 on EVM chains, which exceeds the amount of $ 295 million stolen in the previous year. These numbers have risen sharply, proving that the complexity and frequency of the phishing plans directed toward crypto clients are on the rise. Here’s All You Need To Know: A Record-Breaking Heist In a striking development, 20 individuals fell victim to phishing attacks exceeding $1 million each, totaling a jaw-dropping $58 million. Notably, one victim experienced a loss of $11 million, marking this as the second-largest crypto heist in history. Deceptive Techniques on the Rise The ScamSniffer report sheds light on the prevalent phishing tactics used in these thefts, including the use of Permit, IncreaseAllowance, and Uniswap Permit2 signatures. Attackers frequently exploit seemingly legitimate services to redirect funds, resulting in significant asset losses. In some cases, victims were lured to phishing sites through deceptive comments on Twitter, often from accounts impersonating reputable brands. Phishing groups now utilize bot accounts to post initial comments on tweets from official and high-profile projects, employing social engineering tactics to trick users into interacting with fraudulent forms on fake websites. Breaking Down the Phishing Attacks Assets Targeted: Staked Assets: Significant losses were reported concerning staked assets, which become irretrievable once compromised due to Permit support. Other targeted assets included staking, restaking, Aave collateral, and Pendle tokens. These attacks suggest that attackers are focusing on high-value and highly liquid assets within the crypto sphere. Common Attack Vectors: Credential Stuffing and Fake Wallets: Credential stuffing and fake wallets were commonly employed tactics. Phishing attempts often occurred via comments under tweets from key accounts, with bots mimicking authoritative profiles. Effective Prevention Strategies To safeguard your crypto assets and avoid becoming a victim, consider these crucial prevention tips: Enhance visibility: Improving the visibility of phishing signatures can help combat these attacks. Better display and recognition can significantly reduce the likelihood of falling victim to phishing schemes. User education: Training users to avoid granting sign permissions and interacting with malicious links is essential. Awareness campaigns and informative tools can empower users to make informed decisions and navigate the crypto landscape with greater safety. Secure storage: Avoid storing private keys on cloud services or sharing them through instant messaging platforms like WeChat. Implementing robust safeguarding measures is crucial to preventing unauthorized access to your keys. Verification tools: Use security detection tools to verify the legitimacy of tokens and prevent fraud. These tools complement tokenization benefits by helping users validate tokens and avoid scams.

Os ataques de Crypto Phishing estão piorando. A quantidade roubada no primeiro semestre de 2024 já é maior do que em todo o ano de 2023.
Os invasores estão enganando os usuários para que aprovem transações falsas que roubam suas criptomoedas.
Esteja atento a links suspeitos, não compartilhe chaves privadas e use ferramentas de segurança para evitar se tornar uma vítima.
O relatório semestral do ScamSniffer revela algumas tendências preocupantes de ataques de phishing no contexto de criptomoedas. 
[1/8] Relatório de phishing semestral do ScamSniffer No primeiro semestre de 2024, 260 mil vítimas perderam US$ 314 milhões em cadeias EVM. 20 pessoas perderam mais de US$ 1 milhão cada, totalizando US$ 58 milhões.
Em comparação com os US$ 295 milhões roubados no ano passado, este ano atingiu esse valor em apenas 6 meses! pic.twitter.com/S1X3p3Ujj0
- Farejador de golpes | Web3 Anti-Scam (@realScamSniffer) 5 de julho de 2024
Em particular, 260.000 vítimas sofreram perdas de 314 milhões de dólares no primeiro semestre de 2024 nas cadeias EVM, o que excede o montante de 295 milhões de dólares roubados no ano anterior. 
Esses números aumentaram acentuadamente, provando que a complexidade e a frequência dos planos de phishing direcionados a clientes criptográficos estão aumentando.
Aqui está tudo o que você precisa saber:
Um assalto que quebrou recordes
Num desenvolvimento surpreendente, 20 indivíduos foram vítimas de ataques de phishing superiores a 1 milhão de dólares cada, totalizando uns impressionantes 58 milhões de dólares. 
Notavelmente, uma vítima sofreu uma perda de US$ 11 milhões, marcando este como o segundo maior roubo de criptografia da história.
Técnicas enganosas em ascensão
O relatório ScamSniffer esclarece as táticas de phishing predominantes usadas nesses roubos, incluindo o uso de assinaturas Permit, IncreaseAllowance e Uniswap Permit2. 
Os invasores frequentemente exploram serviços aparentemente legítimos para redirecionar fundos, resultando em perdas significativas de ativos.
Em alguns casos, as vítimas foram atraídas para sites de phishing através de comentários enganosos no Twitter, muitas vezes provenientes de contas que se faziam passar por marcas respeitáveis. 
Grupos de phishing agora utilizam contas de bot para postar comentários iniciais em tweets de projetos oficiais e de alto perfil, empregando táticas de engenharia social para induzir os usuários a interagir com formulários fraudulentos em sites falsos.
Quebrando os ataques de phishing
Ativos direcionados:
Ativos apostados: Foram relatadas perdas significativas em relação aos ativos apostados, que se tornam irrecuperáveis ​​uma vez comprometidos devido ao apoio da Licença. 
Outros ativos direcionados incluíam piquetagem, refixação, garantia Aave e tokens Pendle. Esses ataques sugerem que os invasores estão se concentrando em ativos de alto valor e alta liquidez na criptoesfera.
Vetores de ataque comuns:
Recheio de credenciais e carteiras falsas: O preenchimento de credenciais e carteiras falsas eram táticas comumente empregadas. As tentativas de phishing geralmente ocorriam por meio de comentários em tweets de contas importantes, com bots imitando perfis oficiais.
Estratégias eficazes de prevenção
Para proteger seus ativos criptográficos e evitar se tornar uma vítima, considere estas dicas cruciais de prevenção:
Aumente a visibilidade:
Melhorar a visibilidade das assinaturas de phishing pode ajudar a combater estes ataques. Uma melhor exibição e reconhecimento podem reduzir significativamente a probabilidade de ser vítima de esquemas de phishing.
Educação do usuário:
É essencial treinar os usuários para evitar conceder permissões de assinatura e interagir com links maliciosos. Campanhas de conscientização e ferramentas informativas podem capacitar os usuários a tomar decisões informadas e navegar no cenário criptográfico com maior segurança.
Armazenamento seguro:
Evite armazenar chaves privadas em serviços de nuvem ou compartilhá-las por meio de plataformas de mensagens instantâneas como o WeChat. A implementação de medidas de proteção robustas é crucial para impedir o acesso não autorizado às suas chaves.
Ferramentas de verificação:
Use ferramentas de detecção de segurança para verificar a legitimidade dos tokens e prevenir fraudes. Essas ferramentas complementam os benefícios da tokenização, ajudando os usuários a validar tokens e evitar fraudes.

Ataques de criptografia de phishing disparam: US$ 314 milhões perdidos para hackers de EVM em 2024

Explore mais do Criador

Últimas Notícias