Привіт, хлопці! Я хочу розповісти вам про те, як минулого року шахраї вкрали величезну кількість криптовалюти — 494 мільйони доларів. Ці гроші були вкрадені з криптогаманців більше ніж 300 000 користувачів.
На перший погляд, здається, що жертв більше, але їхня кількість зросла лише на 3,7%. Але вкрадена сума зросла на 67%! Це означає, що у людей було більше грошей у гаманцях.
Як це все відбувається?
Шахраї використовують хитрі фішингові атаки. Уявіть собі фальшиві вебсайти або зламані сторінки — ви відвідуєте їх, нічого не підозрюючи, а вони крадуть дані вашого гаманця. Ці інструменти називаються "викрадачами гаманців".
Більшість цих атак відбувається під час зростання ринку, наприклад, коли ціни на криптовалюту різко зростають. У 2024 році було вкрадено 187 мільйонів доларів у першому кварталі (на піку зростання ціни біткоїна).
Найбільші атаки
Існують сервіси, такі як Scam Sniffer, які відстежують активність шахраїв. Вони помітили, що в 2024 році було зафіксовано 30 великих крадіжок, кожна з яких перевищувала 1 мільйон доларів. Найбільша крадіжка принесла зловмисникам 55,4 мільйона доларів.
Пізніше в році стався випадок з шахрайським сервісом Pink Drainer, який навіть видавав себе за журналістів! Цей сервіс використовував фішингові атаки через Discord та Twitter. Однак, у другому кварталі він оголосив про своє закриття, але шахраї відразу переключилися на інші схеми.
Хто домінував на "ринку"?
У другій половині 2024 року сервіс Inferno став активнішим, вкрадаючи 110 мільйонів доларів лише в серпні та вересні.
У четвертому кварталі Acedrainer став лідером, захопивши 20% ринку систем дренажу.
Які криптовалюти постраждали найбільше?
Найбільші втрати були пов'язані з Ethereum (85,3%, або 152 мільйони доларів). А найвразливіші активи:
Стейкінг становить 40,9% усіх вкрадених коштів.
Стейблкоїни — 33,5%.
Як працюють шахраї?
Шахраї покращують свої методи. У 2024 році вони використовували:
Фальшиві CAPTCHA та сторінки Cloudflare.
IPFS (децентралізоване зберігання) для уникнення блокувань.
Фальшиві реклами Google та Twitter для заманювання користувачів.
Поради з безпеки
Ось що ви можете зробити, щоб не стати жертвою:
Перевіряйте URL-адреси перед відвідуванням сайту. Використовуйте лише офіційні джерела.
Уважно читайте запити на дозволи і підтвердження транзакцій у гаманці.
Симулюйте транзакції перед їх виконанням — це допоможе вам побачити, що насправді відбувається.
Використовуйте вбудовані попередження у вашому гаманці. Вони часто показують, чи є транзакція підозрілою.
Скасуйте дозволи на використання токенів за допомогою спеціальних інструментів.
Тепер ви знаєте, як працюють шахраї і як захистити себе. Бережіть свої активи і будьте обережні!