Після Crypto Hack: Ethereum найбільше постраждав від фішингу в 2024 році з втратами у 152 мільйони доларів, вперше з'явилося на Coinpedia Fintech News.
Web3 зіткнувся з невпинною кількістю фішингових атак у 2024 році, перш ніж втрати досягли приблизно 494 мільйонів доларів. За даними звіту про фішинг Scam Sniffer за 2024 рік, ця цифра зросла на 67% в порівнянні з попереднім роком, і шкідливе програмне забезпечення для зливу гаманців та петлі, які воно відкриває для користувачів, стають дедалі складнішими.
Однак кількість жертв зросла лише на 3,7 %, але вартість кожної атаки зросла просто колосально. Найбільша одноразова втрата за рік, рекордна сума в 55,48 млн доларів, чітко показала, що це не жарт, а загроза, яка несе величезні ризики.
Ethereum зазнав найбільше атак, з 25 значними випадками, що призвели до втрат у 152 мільйони доларів. Інші блокчейни, які зазнали атак, включають Arbitrum, Blast, Base і BNB Chain, хоча жоден з них не був експлуатований до такої ж міри, як Ethereum.
Графік атак
Найбільші втрати сталися в першому кварталі - 187,2 мільйона доларів з 175 000 жертв. Однак березень був найгіршим місяцем з 75,2 мільйона доларів, вкрадених частково через високу активність в мережі, спричинену високими цінами на біткойн.
Фішингові атаки досягли найвищих рівнів у другому та третьому кварталах року, оскільки в серпні втрати склали 55,48 мільйонів доларів, а в вересні - 32,51 мільйона доларів. Ці два місяці також становили більше половини річних масштабних втрат.
У останньому кварталі втрати знизилися до 51 мільйона доларів, головним чином завдяки покращенню функцій безпеки та зростанню обізнаності серед користувачів і проектів.
Еволюція тактик атакуючих
Стратегії зливу гаманців, зокрема, значно змінилися в 2024 році. Це також призвело до того, що великі мережі, такі як Pink, зникли в другому кварталі року, дозволивши Inferno зайняти 45% частки ринку до кінця року.
Зловмисники також навчилися новим хитрощам, щоб обійти захист; використовуючи процеси нормалізації гаманців і експлуатуючи інші дозволи на повний доступ підпису. Часто спостерігалося, що підписи фішингу, такі як 'Permit' і 'setOwner', використовувалися для виконання інших концентрованих кіберкрадіжок, найбільша з яких призвела до втрати 55 мільйонів доларів США в DAI.
Деякі промені надії серед численних фішингів
Хоча 2024 рік виявився складним, існує можливість покращення безпеки та технологій, тому очікуються більш безпечні дні попереду. Це буде святий грааль для розробників, аналітиків безпеки та користувачів, щоб колективно перейти до трюків і захисту децентралізованих фінансів.
