Подробный отчет Scam Sniffer за ноябрь раскрывает тревожные закономерности в краже криптовалюты: одна жертва потеряла 661 000 долларов в stETH за считанные минуты из-за атаки с использованием вредоносной сигнатуры.

Крупнейшие убытки месяца продемонстрировали изощренный подход мошенников: были зафиксированы такие инциденты, как кража WBTC на сумму 409 000 долларов США на Arbitrum, эксплуатация FET на сумму 344 000 долларов США через Uniswap Permit2 и атака на прямой перевод USDT на сумму 220 000 долларов США.

Общие убытки за ноябрь составили 9,38 млн долларов.

Общие потери за ноябрь достигли $9,38 млн. Это на 53% меньше, чем в октябре ($20,2 млн.), и еще больше, чем в сентябре ($45,8 млн.). Однако постоянно высокое число жертв в 9208 человек указывает на то, что злоумышленники продолжают успешно атаковать пользователей криптовалюты.

🧵 [1/7] 🚨 Отчет о фишинге ScamSniffer за ноябрь

9 380 000 ДОЛЛАРОВ УКРАДЕНО 9 208 ЖЕРТВ

В ноябре одна из жертв потеряла $661 тыс. в stETH за считанные минуты — и это только вершина айсберга.

Давайте окунемся в темную сторону Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2024 г.

Scam Sniffer заявил, что важным событием в секторе кибербезопасности стал переход от Inferno Drainer к Angel Drainer. Как отмечает Scam Sniffer, эта эволюция демонстрирует «гидроподобную» природу криптоугроз. Это когда один вектор атаки нейтрализуется, а на его место быстро появляются новые.

Immunefi сообщает о потере 71 миллиона долларов в ноябре

Результаты согласуются с более широкими отраслевыми данными компании Immunefi, которая сообщила о общих убытках в размере 71 миллиона долларов США из-за взломов и вырывания ковров в ноябре 2024 года. Это на 79% меньше, чем за аналогичный период прошлого года.

Сектор DeFi оказался особенно уязвимым, составляя все сообщенные потери. Некоторые из крупных инцидентов — взлом Thala Labs на сумму $25,5 млн и потеря платформы DEXX на сумму $21 млн.

Потери с начала года в 2024 году составили 1,48 млрд долларов, что на 15% меньше, чем в 2023 году. Эта тенденция свидетельствует о том, что, хотя крупномасштабные атаки становятся менее успешными, отдельные пользователи остаются уязвимыми для изощренных попыток фишинга и эксплойтов на основе сигнатур.

Scam Sniffer подчеркивает критически важные методы безопасности, предоставляя пользователям четкое руководство по защите: «НИКОГДА НЕ СПЕШИТЕ ​​подписывать транзакции. Проверяйте ВСЕ запросы на подпись», — предупреждает платформа, подчеркивая, что «Одна неправильная подпись = пустой кошелек. Подумайте дважды, подпишите один раз».

В то время как снижение ежемесячных потерь свидетельствует об улучшении мер безопасности и росте осведомленности, большое количество жертв указывает на сохраняющиеся уязвимости в практиках безопасности пользователей. Контраст между снижающимися общими потерями и стабильным числом жертв предполагает, что злоумышленники могут переключаться на более частые, менее ценные цели.

Сектор централизованного финансирования (CeFi) продемонстрировал улучшенную устойчивость, в ноябре не было зафиксировано ни одного серьезного инцидента. Однако платформы DeFi продолжали сталкиваться с трудностями.

От нуля до Web3 Pro: 90-дневный план начала карьеры