Ataki phishingowe pozbawiły użytkowników krypto walut 494 milionów dolarów w 2024 roku, jak pokazuje raport

W 2024 roku, prawie 500 milionów dolarów w kryptowalutach zostało skradzionych od ponad 332 000 ofiar z powodu złośliwego oprogramowania opróżniającego portfele, według firmy antyscamowej Scam Sniffer.

Te rodzaje ataków, znane jako „wyciszacze portfeli„, zwodzą ofiary do podpisywania szkodliwych transakcji, co pozwala cyberprzestępcom na kradzież ich krypto-aktywów.

Ataki typu „wallet drainer” zanotowały zaskakujący wzrost strat o 67% w porównaniu do poprzedniego roku, a łączna suma skradzionych środków osiągnęła 494 miliony dolarów. Mimo że liczba ofiar wzrosła nieznacznie o 3,7%, kwota skradziona podczas jednego ataku znacznie wzrosła. Największa pojedyncza kradzież wyniosła ponad 55 milionów dolarów.

Złośliwe oprogramowanie typu „wallet drainer” zazwyczaj działa poprzez strony phishingowe, gdzie nieświadomi użytkownicy są zwabiani do podpisania złośliwych transakcji. Gdy użytkownik autoryzuje transakcję, złośliwe oprogramowanie uzyskuje dostęp do ich kryptoaktywów.

Scam Sniffer informuje, że te ataki skierowane są przede wszystkim do użytkowników sieci blockchain kompatybilnych z EVM, takich jak Ethereum, Arbitrum i BNB Chain. Analiza Scam Sniffera ujawnia, że ataki polegające na opróżnianiu portfeli kryptowalut miały wyraźny wzorzec w 2024 roku. Pierwszy kwartał roku przyniósł największą liczbę ofiar i strat, które wyniosły łącznie 187,2 miliona dolarów.

W miarę upływu roku jednak liczba ofiar zmniejszyła się, a świadomość bezpieczeństwa wydawała się poprawiać. W drugiej połowie roku znacznie spadła częstotliwość dużych kradzieży.

Niektóre godne uwagi trendy obejmują wzrost w atakach phishingowych związanych z konkretnymi typami złośliwego oprogramowania, takimi jak Pink Drainer i Inferno Drainer, które dominowały w pierwszej połowie roku. Jednakże do końca 2024 roku, te zagrożenia ewoluowały, a na scenę wkraczały nowe podmioty.

Ofiary często ponoszą straty w popularnych kryptowalutach, takich jak stablecoins i staking tokens. Łącznie, 30 głównych kradzieży przekraczających każda $1 milion przyczyniło się do kradzieży $171 milionów w atakach na dużą skalę.

Aby chronić się przed zagrożeniami wyczerpującymi portfel, Scam Sniffer zaleca użytkownikom zachowanie czujności wobec nieproszonych wiadomości i pobieranie aplikacji tylko ze sprawdzonych źródeł. Środki bezpieczeństwa, takie jak korzystanie z aktualnych narzędzi antymalware oraz weryfikowanie transakcji za pomocą różnych kanałów, są niezbędne do ochrony cyfrowych aktywów.