Salut, băieți! Vreau să vă spun despre cum anul trecut escrocii au furat o sumă uriașă de criptomonedă — 494 de milioane de dolari. Acești bani au fost furați din portofelele criptografice a mai mult de 300.000 de utilizatori.
La prima vedere, pare că sunt mai multe victime, dar numărul lor a crescut cu doar 3,7%. Însă suma furată a crescut cu 67%! Asta înseamnă că oamenii aveau mai mulți bani în portofelele lor.
Cum se întâmplă toate acestea?
Escrocii folosesc atacuri de phishing ingenioase. Imaginează-ți site-uri false sau pagini hackuite — le vizitezi fără să suspectezi nimic, iar ei îți fură datele din portofel. Aceste instrumente se numesc "detectori de portofel".
Cele mai multe dintre aceste atacuri au loc în timpul creșterii pieței, de exemplu, când prețurile criptomonedelor cresc brusc. În 2024, au fost furați 187 de milioane de dolari în primul trimestru (la apogeul creșterii prețului bitcoin).
Cele mai mari atacuri
Există servicii precum Scam Sniffer care monitorizează activitatea escrocilor. Au observat că au fost nu mai puțin de 30 de furturi majore în 2024, fiecare depășind 1 milion de dolari. Cel mai mare furt le-a adus atacatorilor 55,4 milioane de dolari.
Mai târziu în an, a fost un caz cu serviciul fraudulent Pink Drainer, care s-a prezentat chiar și ca jurnaliști! Acest serviciu a folosit atacuri de phishing prin Discord și Twitter. Totuși, în al doilea trimestru, a anunțat închiderea, dar escrocii s-au mutat imediat pe alte scheme.
Cine a dominat "piața"?
În a doua jumătate a anului 2024, serviciul Inferno a devenit mai activ, furând 110 milioane de dolari doar în august și septembrie.
În al patrulea trimestru, Acedrainer a devenit lider, capturând 20% din piața sistemelor de drenaj.
Care criptomonede au fost cele mai afectate?
Cele mai mari pierderi au fost legate de Ethereum (85,3%, adică 152 de milioane de dolari). Și activele cele mai vulnerabile:
Staking-ul reprezintă 40,9% din toate fondurile furate.
Stablecoins — 33,5%.
Cum funcționează escrocii?
Escrocii își îmbunătățesc metodele. În 2024, au folosit:
Pagini false CAPTCHA și Cloudflare.
IPFS (stocare descentralizată) pentru evitarea blocajelor.
Anunțuri false Google și anunțuri Twitter pentru a atrage utilizatorii.
Sfaturi de protecție
Iată ce poți face pentru a evita să devii victimă:
Verifică URL-urile înainte de a vizita site-ul. Folosește doar surse oficiale.
Citește cu atenție cererile de permisiuni și confirmarea tranzacțiilor din portofel.
Simulează tranzacțiile înainte de a le executa — acest lucru te va ajuta să vezi ce se întâmplă de fapt.
Folosește avertizările încorporate în portofelul tău. Acestea arată adesea dacă o tranzacție este suspectă.
Revocă permisiunile de utilizare a token-urilor folosind instrumente speciale.
Acum știi cum funcționează escrocii și cum să te protejezi. Ai grijă de activele tale și fii atent!