Mais de US$ 20 milhões foram roubados em golpes de phishing em outubro

Este usuário perdeu quase US$ 6 milhões no maior dent

Um usuário que perdeu 15.079 tokens de reestabelecimento fwDETH na rede Blast foi a maior quantia roubada em um único dent de phishing em outubro. Os tokens valiam originalmente mais de US$ 35 milhões, mas o DETH se desvalorizou devido à baixa liquidez, fazendo com que seu valor caísse para US$ 5,87 milhões.

Ainda assim, o ataque e as vendas massivas de tokens DETH pelo malfeitor afetaram alguns protocolos de finanças descentralizadas ( DeFi ), incluindo PAC Finance e Orbit Finance. Contudo, a desativação da DETH ajudou a conter o dent .

Segundo relatos, a vítima assinou uma assinatura de permissão de phishing permitindo que o golpista acessasse seu endereço. A assinatura de permissão comprometida também foi responsável por vários outros ataques, como a perda de US$ 2,3 milhões de sDAI no Aave Ethereum , US$ 1 milhão de ativos roubados por meio da assinatura Uniswap Permit2 e US$ 1,6 milhão perdidos no Arbitrum . Além disso, o comprometimento da conta oficial do EigenLayer no X também fez com que um usuário perdesse US$ 800 mil depois de clicar em um link de phishing e assinar uma assinatura de autorização de phishing.

No entanto, houve outros ataques, incluindo um ataque à cadeia de suprimentos que custou ao usuário 10 BTC no valor de US$ 723 mil. O usuário interagiu com o site Lottie Player quando este estava sob um ataque à cadeia de suprimentos, o que permitiu ao golpista roubar os fundos.

Mais de US$ 400 milhões roubados por meio de golpes de phishing este ano

Apesar do declínio na quantidade roubada por criptophishing em outubro, o total roubado este ano já ultrapassou os números de 2.023. De acordo com dados do ScamSniffer, os golpistas roubaram US$ 295 milhões em todo o ano de 2023. Isso é menos do que os US$ 314 milhões que foram perdidos devido ao phishing somente no primeiro semestre de 2024. Somados os números dos últimos quatro meses, já foram roubados 462 milhões de dólares de mais de 360 ​​mil vítimas.

O aumento do dinheiro perdido e do número de vítimas destaca o quão prolíficos e lucrativos os golpistas de cripto phishing se tornaram. Apesar do aumento das capacidades tecnológicas das empresas de segurança blockchain que tentam prevenir e limitar os golpes de phishing, os golpistas também melhoraram a sua capacidade.

A proliferação de operadores de drenagem como serviço (DaaS) também ajudou a impulsionar as atividades de phishing, com os golpistas encontrando todas as ferramentas técnicas para golpes de phishing disponíveis para aluguel. Recentemente, alguns operadores DaaS tiveram de encerrar as suas operações, mas alguns também estão a combinar recursos numa provável tentativa de se tornarem tron fortes. O infame serviço de drenagem de criptografia Inferno Drainer anunciou a transferência de seu projeto e ferramentas para outro mau ator, Angel Drainer , em outubro.

Enquanto isso, alguns dos fatores responsáveis ​​pelo aumento de dent e vítimas de phishing são erros ou negligência dos usuários de criptografia. Na maioria das vezes, para ser comprometido, basta clicar em um link malicioso, o que muitas pessoas na comunidade criptográfica fazem enquanto procuram o próximo link de lançamento aéreo .