Quase US$ 500 milhões perdidos em ataques de phishing em 2024

Os usuários de criptografia perderam US$ 494 milhões em ataques de phishing que esgotaram suas carteiras em 2024. A empresa de segurança Web3 Scam Sniffer divulgou isso em seu último relatório, observando que representa um aumento de 67% ano após ano.

De acordo com o relatório , que se concentrou apenas em Ethereum Virtual Machine (EVM), 332.000 endereços foram afetados pelos ataques de phishing em 2024. Isto significa que o número de vítimas também aumentou em comparação com 2023, embora apenas 3,7%.

O aumento maciço na quantidade roubada destaca como os atacantes de phishing aproveitaram o aumento no valor das criptomoedas em 2024 para fazer milhões de vítimas involuntárias. Os drenadores de carteira geralmente usam malware para roubar ativos dos usuários, induzindo-os a conceder aprovações ou assinar transações maliciosas.

Uma análise mais detalhada dos dent mostra que os atacantes estiveram ocupados durante todo o ano, apesar de terem roubado 52% dos fundos entre Julho e Setembro. Os maus atores obtiveram seu maior faturamento mensal em março, com US$ 75 milhões, enquanto as perdas foram em novembro, com US$ 9 milhões.

Entretanto, o montante roubado diminuiu trimestralmente, com o primeiro trimestre a registar o maior número de perdas, 187,2 milhões de dólares de 175.000 vítimas. As perdas totais por trimestre no segundo trimestre foram de US$ 167 milhões, no terceiro trimestre foram de US$ 129 milhões e no quarto trimestre supostamente apenas US$ 51 milhões.

O declínio gradual representa um sinal positivo para a indústria, pois indica uma crescente consciência de segurança sobre ataques de phishing ao longo do ano.

Ethereum registra 85% dos roubos em grande escala

Enquanto isso, 30 ataques de phishing em grande escala, dent em que mais de US$ 1 milhão foram roubados, aconteceram em 2024. O maior foi um roubo de US$ 55,4 milhões por meio de uma exploração de phishing setOwner, 130% em relação ao dent mais significativo antes disso.

Curiosamente, Ethereum foi responsável pela maioria das grandes perdas. Segundo o relatório, 85,3% das grandes perdas aconteceram na rede, totalizando US$ 152 milhões, enquanto apenas duas aconteceram na Arbitrum. Outras redes EVM tinham ainda menos, com as cadeias Blast, Base e BNB tendo apenas um caso cada.

Os invasores também parecem ter como alvo mais ativos do que outros. 40,9% dos fundos roubados eram ativos de staking e reinvestimento, enquanto as stablecoins respondem por 33,5%, respectivamente. 10,7% dos ativos colaterais Aave e 9,3% dos tokens de rendimento Pendle também foram roubados.

Assim como fizeram com os ativos, os drenadores também recorreram a vários métodos para ataques de phishing. A licença continua sendo o método mais comum, pois foi usada em 56,7% dos casos de grandes perdas. No entanto, os golpistas usam o setOwner em 31,9% dos casos, incluindo o roubo de US$ 55,4 milhões de DAI. Outros métodos empregados incluíram transferência e aumento de subsídio.

Os drenadores de carteira continuam a consolidar e expandir

Entretanto, o declínio nos ataques de phishing durante o último trimestre de 2024 não é necessariamente um sinal de triunfo para os utilizadores de criptomoedas. Como observou o Scam Sniffer, é provável que esses invasores estejam mudando estratégias e usando outros métodos.

Isto fica dent na forma como os maus atores se consolidaram ao longo de 2024, com novos atores entrando em cena no final do ano. Três grandes escorredores dominaram o mercado nos dois primeiros trimestres, com os escorredores Angel, Pink e Inferno detendo 42%, 28% e 22% de participação, respectivamente.

No entanto, Pink Drainer saiu no segundo trimestre, deixando Inferno e Angel Drainers com 43% e 25% de participação de mercado no final do terceiro trimestre. A própria Inferno sairia no quarto trimestre com a venda de sua infraestrutura para a Angel Drainer. No final do ano, a Inferno e a Angel controlavam 45% da quota de mercado, enquanto um novo participante, Ace Drainer, detinha 20%. Existem ainda outros novos escorredores, mostrando a natureza ultracompetitiva da drenagem no setor de serviços.

Com mais atores mal-intencionados se aventurando em espaços que drenam carteiras, o nível de sofisticação também tem aumentado para se igualar à segurança anti-phishing dos desenvolvedores de carteiras. Scam Sniffer destacou vários métodos de desvio que esses malfeitores usam. Isso inclui tentar manipular o processo de normalização da carteira, explorar vulnerabilidades XSS para contornar listas negras de carteiras e usar trac legítimos com páginas CAPTCHA falsas ou Cloudflare.

plano de lançamento de carreira de 90 dias