Привет, ребята! Я хочу рассказать вам о том, как в прошлом году мошенники украли огромную сумму криптовалюты — 494 миллиона долларов. Эти деньги были украдены из криптокошельков более 300,000 пользователей.
На первый взгляд кажется, что жертв больше, но их число увеличилось лишь на 3.7%. Но украденная сумма увеличилась на 67%! Это значит, что у людей было больше денег в кошельках.
Как все это происходит?
Мошенники используют хитрые фишинговые атаки. Представьте себе фальшивые веб-сайты или взломанные страницы — вы посещаете их, ничего не подозревая, а они крадут ваши данные кошелька. Эти инструменты называются "угонщиками кошельков".
Большинство этих атак происходит в периоды роста рынка, например, когда цены на криптовалюту резко растут. В 2024 году в первом квартале было украдено 187 миллионов долларов (в разгаре роста цены биткойна).
Самые крупные атаки
Существуют такие сервисы, как Scam Sniffer, которые отслеживают активность мошенников. Они заметили, что в 2024 году произошло целых 30 крупных краж, каждая из которых превышала 1 миллион долларов. Самая крупная кража принесла злоумышленникам 55.4 миллиона долларов.
Позже в году был случай с мошенническим сервисом Pink Drainer, который даже притворялся журналистами! Этот сервис использовал фишинговые атаки через Discord и Twitter. Однако во втором квартале он объявил о своем закрытии, но мошенники сразу переключились на другие схемы.
Кто доминировал на "рынке"?
Во второй половине 2024 года сервис Inferno стал более активным, похитив 110 миллионов долларов только в августе и сентябре.
В четвертом квартале Acedrainer стал лидером, захватив 20% рынка дренажных систем.
Какие криптовалюты пострадали больше всего?
Самые большие потери были связаны с Ethereum (85.3%, или 152 миллиона долларов). И самые уязвимые активы:
Стейкинг составляет 40.9% от всех украденных средств.
Стейблкоины — 33.5%.
Как работают мошенники?
Мошенники улучшают свои методы. В 2024 году они использовали:
Фальшивые страницы CAPTCHA и Cloudflare.
IPFS (децентрализованное хранилище) для уклонения от блокировок.
Фальшивые объявления Google и Twitter для привлечения пользователей.
Советы по защите
Вот что вы можете сделать, чтобы не стать жертвой:
Проверьте URL перед тем, как посещать сайт. Используйте только официальные источники.
Внимательно читайте запросы на разрешения и подтверждение транзакций в кошельке.
Симулируйте транзакции перед их выполнением — это поможет вам увидеть, что на самом деле происходит.
Используйте встроенные предупреждения в вашем кошельке. Они часто показывают, если транзакция подозрительная.
Отмените разрешения на использование токенов с помощью специальных инструментов.
Теперь вы знаете, как работают мошенники и как защитить себя. Заботьтесь о своих активов и будьте осторожны!