Шахраї вкрали неймовірні 494 мільйони доларів у криптовалюті через атаки дренажу гаманців у 2024 році.
За даними BleepingComputer, ці атаки були спрямовані на понад 300,000 адрес гаманців, що відзначає різке збільшення в 67% вкрадених коштів у порівнянні з 2023 роком. Цікаво, що кількість жертв майже не змінилася – зросла всього на 3,7%. Це вказує на те, що жертви тримали значно більші суми криптовалюти, ніж раніше.
Інформація надходить від Scam Sniffer, платформи веб3 для боротьби з шахрайством, яка деякий час стежила за активністю дренажу гаманців. Платформа раніше відзначала хвилі атак, які торкнулися до 100,000 людей за один раз.
Отже, що таке дренажі гаманців? В основному, це фішингові інструменти, призначені для викачування криптовалюти або інших цифрових активів з гаманців користувачів. Ці інструменти зазвичай досягають жертв через фальшиві або скомпрометовані веб-сайти.
У 2024 році Scam Sniffer зафіксував 30 великих крадіжок – кожна з яких перевищила 1 мільйон доларів. Найбільша одноразова крадіжка року? Вражаючі 55,4 мільйона доларів у криптовалюті, вкрадені на початку року, коли зростання ціни на біткоїн, здавалося, підживлювало фішингову активність. Насправді, лише перший квартал приніс збитки у розмірі 187 мільйонів доларів від атак дренажу гаманців.
Драма на цьому не закінчилася. У другому кварталі Pink Drainer, відома служба дренажу, відома тим, що видає себе за журналістів і зламує облікові записи в Discord та Twitter, оголосила про свій вихід. Хоча це призвело до різкого зниження фішингової активності, шахраї відновили сили в третьому кварталі. Лідером відновлення став Inferno, сервіс, який завдав збитків у розмірі 110 мільйонів доларів лише в серпні та вересні.
До останнього кварталу року активність сповільнилася, а збитки за цей період склали лише 10,3% від загальної суми року. Тим не менш, з’явився новий гравець, Acedrainer, який заявив про 20% ринку дренажу, згідно з Scam Sniffer.
Не дивно, що Ethereum постраждав найбільше – 85,3% вкрадених коштів, що становить 152 мільйони доларів, походили з гаманців на базі Ethereum. Серед найбільш цільових активів були фонди стейкінгу (40,9%) та стейблкоїни (33,5%).
Що стосується тактик, то у 2024 році шахраї стали дедалі креативнішими. Scam Sniffer зафіксував зростання використання фальшивих CAPTCHA та сторінок Cloudflare, а також впровадження IPFS для уникнення виявлення. Зловмисники також покладалися на специфічні типи підписів – 56,7% крадіжок використовували підпис “Permit”, який авторизує витрати токенів, тоді як 31,9% покладалися на ‘setOwner’, який змінює право власності на смарт-контракт або адміністративні права.
Ще однією тривожною тенденцією було використання Google Ads та Twitter реклами, щоб заманити жертв на фішингові сайти. Зловмисники використовували скомпрометовані акаунти, боти та фальшиві аірдропи токенів, щоб заманити людей.
Отже, як людям залишатися в безпеці в цій азартній грі? Scam Sniffer рекомендує використовувати надійні, перевірені веб-сайти та подвоювати перевірку URL-адрес проти офіційних сторінок проєктів. Також хорошою ідеєю є уважно читати підказки транзакцій перед підписанням чого-небудь і симулювати транзакції, щоб заздалегідь виявити ризики.
Крім того, багато гаманців тепер містять вбудовані попередження про фішинг, які користувачі повинні активувати. Також не забувайте використовувати інструменти відкликання токенів, щоб видалити будь-які підозрілі дозволи.
