O post Hack Cripto: Ethereum foi o mais atingido por phishing em 2024, com $152 milhões em perdas apareceu primeiro no Coinpedia Fintech News
O Web3 lidou com um número implacável de ataques de phishing em 2024 antes de atingir cerca de $494 milhões em perdas. De acordo com o relatório de phishing de 2024 da Scam Sniffer, o número aumentou em 67% em relação ao ano anterior e o malware de drenagem de carteira e os loops que ele abre para os usuários estão se tornando mais complexos.
No entanto, a taxa de vítimas aumentou em apenas 3,7%, mas o custo por ataque cresceu enormemente. A maior perda única do ano, um recorde de $55,48 milhões, deixou claro que isso não era uma piada, mas uma ameaça que traz enormes riscos.
Ethereum sofreu o maior número de ataques, com 25 casos significativos envolvendo perdas de $152 milhões. Outras blockchains que foram atacadas incluem Arbitrum, Blast, Base e BNB Chain, embora nenhuma delas tenha sido explorada na medida em que Ethereum foi.
A linha do tempo dos ataques
As maiores perdas ocorreram no primeiro trimestre, $187,2 milhões com 175.000 vítimas. No entanto, março foi o pior mês com $75,2 milhões roubados, em parte devido à alta atividade on-chain ocasionada pela alta do preço do bitcoin.
Os ataques de phishing atingiram seus níveis mais altos no segundo e terceiro trimestres do ano, já que em agosto as perdas totalizaram $55,48 milhões, e em setembro, $32,51 milhões. Esses dois meses também contribuíram com mais da metade das grandes perdas em um ano.
No último trimestre, as perdas foram reduzidas para $51 milhões, principalmente devido ao aprimoramento das funcionalidades de segurança e ao aumento da conscientização entre usuários e projetos.
Táticas em evolução dos atacantes
As estratégias de drenagem de carteira, em particular, mudaram bastante em 2024. Isso também resultou em grandes redes como Pink desaparecendo no segundo trimestre do ano, permitindo que Inferno assumisse 45% do market share até o final do ano.
Os atacantes também aprenderam novos truques para contornar defesas; usando processos de normalização de carteira e explorando outras permissões de assinatura de acesso total. Muitas vezes, foram vistos que assinaturas de phishing como 'Permit' e 'setOwner' foram usadas para realizar outros roubos cibernéticos concentrados, o maior dos quais causou a perda de $55 milhões em USD em DAI.
Alguns raios de esperança entre muitos phishing
Embora 2024 tenha se mostrado um ano difícil, há uma oportunidade para uma disposição de segurança aprimorada e tecnologia, portanto, há uma expectativa por dias mais seguros à frente. Será um santo graal para desenvolvedores, analistas de segurança e usuários coletivamente fazer a transição do truque e proteger as finanças descentralizadas.
