У всеохоплюючому листопадовому звіті Scam Sniffer розкриваються закономірності крадіжки криптовалюти, коли одна жертва втратила 661 000 доларів у stETH за кілька хвилин через атаку зловмисного підпису.

Основні збитки за місяць продемонстрували витончений підхід шахраїв, включаючи крадіжку WBTC на суму 409 000 доларів США на Arbitrum, використання FET на суму 344 000 доларів США через Uniswap Permit2 і атаку на прямий переказ на суму 220 000 доларів США.

Загальні збитки за листопад становлять 9,38 млн доларів

Загальні збитки за листопад досягли $9,38 млн. Це суттєве зниження на 53% порівняно з 20,2 мільйона доларів у жовтні та ще більшим падінням порівняно з 45,8 мільйона доларів у вересні. Однак стабільно висока кількість жертв у 9208 свідчить про те, що зловмисники продовжують успішно націлюватися на користувачів криптовалюти.

🧵 [1/7] 🚨 Звіт про фішинг ScamSniffer за листопад

$9,380,000 ВКРАДЕНО 9,208 ЖЕРТВ

У листопаді один жертва втратила $661K у stETH за кілька хвилин – і це лише верхівка айсберга.

Давайте заглянемо в темну сторону Web3… 🧵 pic.twitter.com/HDyBGh5tPj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 грудня 2024 року

Scam Sniffer заявив, що основним розвитком у секторі кібербезпеки стало перехід від Inferno Drainer до Angel Drainer. Як зазначає Scam Sniffer, ця еволюція демонструє “гідра-подібну” природу крипто-загроз. Це коли один вектор атаки нейтралізується, а нові швидко з'являються, щоб зайняти його місце.

Immunefi повідомляє про $71 мільйон, втрачених у листопаді

Висновки відповідають більш широким даним галузі від Immunefi, які повідомили про загальні втрати в $71 мільйон від зламів та rug pulls у листопаді 2024 року. Це представляє зменшення на 79% в порівнянні з тим самим періодом минулого року.

Сектор DeFi виявився особливо вразливим, становлячи всі зареєстровані втрати. Деякі з основних інцидентів - злам Thala Labs на $25.5 мільйона та втрата DEXX платформи на $21 мільйон.

З початку року втрати за 2024 рік становлять $1.48 мільярда, що показує покращення на 15% порівняно з 2023 роком. Ця тенденція свідчить про те, що, хоча великомасштабні атаки стають менш успішними, окремі користувачі залишаються вразливими до складних фішингових спроб та експлуатацій на основі підписів.

Scam Sniffer підкреслює критичні практики безпеки, надаючи чіткий посібник з оборони для користувачів: “НІКОЛИ не поспішайте підписувати транзакції. Перевіряйте УСІ запити на підписання,” попереджає платформа, підкреслюючи, що “Одна неправильна підпис = Порожній гаманець. Думайте двічі, підписуйте один раз.”

Хоча зменшення місячних втрат свідчить про покращення заходів безпеки та зростаючу обізнаність, велика кількість жертв вказує на постійні вразливості в практиках безпеки користувачів. Контраст між зменшенням загальних втрат і стабільною кількістю жертв свідчить про те, що зловмисники можуть переходити до цілей з більшою частотою, але з нижчою вартістю.

Сектор централізованих фінансів (CeFi) продемонстрував покращену стійкість без жодних великих зареєстрованих інцидентів у листопаді. Однак платформи DeFi продовжували стикатися з викликами.

Від нуля до Web3 професіонала: ваш 90-денний план запуску кар'єри