เงินกว่า 20 ล้านดอลลาร์ถูกขโมยไปจากการหลอกลวงแบบฟิชชิ่งในเดือนตุลาคม

ผู้ใช้รายนี้สูญเสียเงินไปเกือบ 6 ล้านเหรียญสหรัฐจาก dent ที่ใหญ่ที่สุด

ผู้ใช้ที่สูญเสียโทเค็นการเรียกคืน fwDETH จำนวน 15,079 fwDETH บนเครือข่าย Blast ถือเป็นจำนวนเงินสูงสุดที่ถูกขโมยจาก dent ฟิชชิ่งเพียงครั้งเดียวในเดือนตุลาคม โทเค็นเดิมมีมูลค่ามากกว่า 35 ล้านดอลลาร์ แต่ DETH ถูกลดระดับลงเนื่องจากสภาพคล่องไม่ดี ส่งผลให้มูลค่าลดลงเหลือ 5.87 ล้านดอลลาร์

ถึงกระนั้น การโจมตีและการขายโทเค็น DETH จำนวนมากโดยผู้ไม่ประสงค์ดีได้ส่งผลกระทบต่อโปรโตคอลการเงินแบบกระจายอำนาจ ( DeFi ) บางอย่าง รวมถึง PAC Finance และ Orbit Finance อย่างไรก็ตาม การดีเพ็กของ DETH ช่วยลด dent บุ๋มได้

ตามรายงาน เหยื่อได้ลงนามในใบอนุญาตฟิชชิ่งลายเซ็นเพื่อให้นักต้มตุ๋นสามารถเข้าถึงที่อยู่ของพวกเขาได้ ลายเซ็น Permit ที่ถูกบุกรุกยังรับผิดชอบต่อการโจมตีอื่นๆ อีกหลายรายการ เช่น การสูญเสีย sDAI มูลค่า 2.3 ล้านดอลลาร์บน Aave Ethereum ทรัพย์สินที่ถูกขโมย 1 ล้านดอลลาร์ผ่านลายเซ็น Uniswap Permit2 และการสูญเสีย 1.6 ล้านดอลลาร์ใน Arbitrum นอกเหนือจากนี้ การประนีประนอมของบัญชีอย่างเป็นทางการของ EigenLayer บน X ยังทำให้ผู้ใช้รายหนึ่งเสียเงิน 800,000 ดอลลาร์หลังจากที่พวกเขาคลิกลิงก์ฟิชชิ่งและลงนามในใบอนุญาตลายเซ็นฟิชชิ่ง

อย่างไรก็ตาม มีการโจมตีอื่นๆ รวมถึงการโจมตีห่วงโซ่อุปทานที่ทำให้ผู้ใช้เสียเงิน 10 BTC มูลค่า 723,000 ดอลลาร์ ผู้ใช้โต้ตอบกับเว็บไซต์ Lottie Player เมื่ออยู่ภายใต้การโจมตีของห่วงโซ่อุปทาน ซึ่งทำให้นักต้มตุ๋นขโมยเงินได้

ปีนี้มีการขโมยเงินกว่า 400 ล้านดอลลาร์ผ่านการหลอกลวงแบบฟิชชิ่ง

แม้ว่าจำนวนเงินที่ถูกขโมยจากฟิชชิ่งเข้ารหัสลับในเดือนตุลาคมจะลดลง แต่ยอดที่ถูกขโมยในปีนี้กลับแซงหน้าตัวเลขปี 2023 แล้ว ตามข้อมูลของ ScamSniffer นักต้มตุ๋นขโมยเงิน 295 ล้านดอลลาร์ในปี 2566 ซึ่งน้อยกว่า 314 ล้านดอลลาร์ที่สูญเสียไปกับ ฟิชชิ่ง ในช่วงครึ่งแรกของปี 2567 เพียงอย่างเดียว เมื่อเพิ่มตัวเลขในช่วงสี่เดือนที่ผ่านมา ขณะนี้มีการขโมยเงินจำนวน 462 ล้านดอลลาร์จากเหยื่อกว่า 360,000 ราย

การเพิ่มขึ้นของเงินที่สูญเสียไปและจำนวนเหยื่อแสดงให้เห็นว่านักหลอกลวงฟิชชิ่งเข้ารหัสลับมีความอุดมสมบูรณ์และสร้างผลกำไรได้อย่างไร แม้ว่าความสามารถทางเทคโนโลยีจะเพิ่มขึ้นโดยบริษัทรักษาความปลอดภัยบล็อคเชนที่พยายามป้องกันและจำกัดการหลอกลวงแบบฟิชชิ่ง แต่นักหลอกลวงก็ได้ปรับปรุงความสามารถของพวกเขาเช่นกัน

การแพร่กระจายของผู้ให้บริการ Draining as a Service (DaaS) ยังช่วยเพิ่มกิจกรรมฟิชชิ่ง โดยนักต้มตุ๋นค้นพบเครื่องมือทางเทคนิคทั้งหมดสำหรับการหลอกลวงฟิชชิ่งที่มีให้เช่า เมื่อเร็ว ๆ นี้ ผู้ให้บริการ DaaS บางรายต้องปิดการดำเนินงานของตน แต่บางรายก็รวมทรัพยากรเข้าด้วยกันเพื่อพยายามที่จะกลายเป็น tron ​​ger บริการระบาย crypto ที่น่าอับอาย Inferno Drainer ประกาศโอนโครงการและเครื่องมือไปยังนักแสดงที่ไม่ดีอีกคนหนึ่ง Angel Drainer ในเดือนตุลาคม

ในขณะเดียวกัน ปัจจัยบางประการที่รับผิดชอบต่อการเพิ่มขึ้นของ dent ฟิชชิ่งและเหยื่อคือความผิดพลาดหรือความประมาทเลินเล่อของผู้ใช้ crypto ส่วนใหญ่แล้ว สิ่งที่ต้องทำเพื่อถูกบุกรุกคือการคลิกลิงก์ที่เป็นอันตราย ซึ่งหลายคนในชุมชน crypto ทำขณะค้นหาลิงก์ Airdrop ถัดไป