Crypto Phishing Scams Surge, $314M Stolen in First Half of 2024

Cryptopolitan · 2024-07-05T19:53:05.000Z

Blockchain security firm ScamSniffer’s mid-year report revealed that over 260,000 individuals lost $314 million to phishing scams across all Ethereum virtual machine (EVM) chains during the first half of this year. Also Read: FBI warns of new crypto scams involving fake law firms According to the firm, this figure exceeds the $295 million lost to phishing attacks throughout 2023, highlighting a significant increase in scam activity within the crypto industry. Market analysts have attributed the rise to the growing sophistication of phishing attacks and the higher value of cryptocurrencies Around $60 million was lost in top 20 phishing thefts ScamSniffer’s data indicates that March was the peak month for crypto scammers in 2024, with $71.5 million stolen from over 77,000 victims. Although this amount dropped to around $40 million in April, it has gradually increased, showing that scammers are regaining momentum. A breakdown of the stolen funds reveals that the top 20 victims lost $58 million, each losing more than $1 million. The largest incident during the reporting period involved a MakerDAO delegate losing $11 million in staked Maker and Pendle tokens. $314 million was lost by 266,713 victims in the first six months of 2024 (Source: ScamSniffer) For the top 20 cases, nearly all victims unwittingly signed phishing signatures, allowing scammers access to their wallets. Common phishing signatures include Permit, IncreaseAllowance, increaseApproval, and Uniswap Permit 2. Notably, most of these large thefts involved assets used for staking, Aave collateral, Pendle tokens, and restaking. While these decentralized finance (DeFi) activities offer great yields, they come with significant risk due to the tokens’ support for Permit, making them vulnerable to phishing attacks. Twitter impersonators are responsible for most phishing attacks An analysis of victim reports and on-chain data shows that most phishing scams begin with comments from impersonator accounts on Twitter. Verified accounts, including those with the gold checkmark for businesses, often impersonate popular crypto projects, posting comments with phishing links under their posts. Also Read: Blockchain security firm warns TON users about phishing attacks According to a SlowMist survey, approximately 80% of the first comments under a major crypto project’s Twitter post come from phishing scam accounts. These scammers purchase accounts similar to real ones and use promotion tools to boost interactions and followers, increasing their credibility. SlowMist added: “For example, a fake account named ‘Optimlzm’ can look almost identical to the real account ‘Optimism.’ After purchasing the highly similar account, phishing groups use promotion tools to boost the account’s interactions and follower count, thereby increasing its credibility.” Despite efforts by many projects to signify the end of their tweets, the prevalence of impersonators means many still fall victim to the comments. Considering this, the blockchain security firm has advised that avoiding clicking on random links is the best protection against these scams.

Звіт компанії ScamSniffer, яка займається забезпеченням безпеки блокчейнів, показує, що протягом першої половини цього року понад 260 000 осіб втратили 314 мільйонів доларів через фішингові шахрайства в усіх мережах віртуальних машин Ethereum (EVM).
Читайте також: ФБР попереджає про нові криптошахрайства за участю фальшивих юридичних фірм
За даними фірми, ця цифра перевищує 295 мільйонів доларів, втрачених через фішингові атаки протягом 2023 року, що свідчить про значне зростання активності шахраїв у криптоіндустрії. Ринкові аналітики пояснюють це підвищення складністю фішингових атак і вищою вартістю криптовалют.
Близько 60 мільйонів доларів було втрачено в 20 найбільших фішингових крадіжках
Дані ScamSniffer свідчать про те, що березень був найпопулярнішим місяцем для криптошахраїв у 2024 році, коли 71,5 мільйона доларів було вкрадено у понад 77 000 жертв. Хоча в квітні ця сума впала приблизно до 40 мільйонів доларів, вона поступово зросла, показуючи, що шахраї знову набирають обертів.
Розподіл викрадених коштів показує, що 20 найбільших жертв втратили 58 мільйонів доларів, кожна з яких втратила понад 1 мільйон доларів. Найбільший інцидент за звітний період пов’язаний із втратою делегатом MakerDAO 11 мільйонів доларів США в токенах Maker і Pendle.
 314 мільйонів доларів було втрачено 266 713 жертвами за перші шість місяців 2024 року (Джерело: ScamSniffer)
У перших 20 випадках майже всі жертви мимоволі підписали фішингові підписи, дозволяючи шахраям отримати доступ до своїх гаманців. Поширені фішингові сигнатури включають Permit, IncreaseAllowance, increaseApproval і Uniswap Permit 2.
Примітно, що більшість цих великих крадіжок стосувалися активів, які використовувалися для ставок, застави Aave, токенів Pendle та повторних ставок. Хоча ці дії з децентралізованого фінансування (DeFi) пропонують високі прибутки, вони супроводжуються значним ризиком через підтримку токенами Permit, що робить їх уразливими до фішингових атак.
Твіттер-імітатори відповідають за більшість фішингових атак
Аналіз повідомлень потерпілих і даних у ланцюжку показує, що більшість фішингових шахрайств починається з коментарів облікових записів імітаторів у Twitter. Перевірені облікові записи, включно з обліковими записами із золотою галочкою для компаній, часто видають себе за популярні криптопроекти, розміщуючи коментарі з фішинговими посиланнями під своїми публікаціями.
Читайте також: Фірма безпеки блокчейну попереджає користувачів TON про фішингові атаки
Згідно з опитуванням SlowMist, приблизно 80% перших коментарів під публікацією великого криптопроекту в Twitter надходять з облікових записів шахрайських фішингів. Ці шахраї купують облікові записи, схожі на справжні, і використовують інструменти просування, щоб збільшити взаємодію та підписників, підвищуючи довіру до них.
SlowMist додав:
«Наприклад, фальшивий обліковий запис під назвою «Optimlzm» може виглядати майже ідентично справжньому обліковому запису «Optimism». Після придбання дуже схожого облікового запису фішингові групи використовують інструменти просування, щоб збільшити взаємодію облікового запису та кількість підписників, тим самим підвищуючи довіру до нього».
Незважаючи на спроби багатьох проектів означити кінець своїх твітів, поширеність імітаторів означає, що багато все ще стають жертвами коментарів. Враховуючи це, фірма з безпеки блокчейну повідомила, що уникнення натискання випадкових посилань є найкращим захистом від цих шахрайств.

Крипто-фішингові афери різко зросли, у першій половині 2024 року викрадено 314 мільйонів доларів США

Перегляньте більше від автора

Останні новини

Крипто-фішингові афери різко зросли, у першій половині 2024 року викрадено 314 мільйонів доларів США

Перегляньте більше від автора

Останні новини

Популярні статті