สูญเสียเงินเกือบ 500 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่งในปี 2024

ผู้ใช้ Crypto สูญเสียเงิน 494 ล้านดอลลาร์จากการโจมตีแบบฟิชชิ่งที่ทำให้กระเป๋าเงินของพวกเขาหมดในปี 2024 Scam Sniffer บริษัทรักษาความปลอดภัย Web3 เปิดเผยสิ่งนี้ในรายงานล่าสุด โดยสังเกตว่าเพิ่มขึ้น 67% เมื่อเทียบเป็นรายปี

ตาม รายงาน ซึ่งมุ่งเน้นไปที่ Ethereum Virtual Machine (EVM) เท่านั้น มีที่อยู่ 332,000 แห่งได้รับผลกระทบจากการโจมตีแบบฟิชชิ่งในปี 2567 ซึ่งหมายความว่าจำนวนเหยื่อก็เพิ่มขึ้นเช่นกันเมื่อเทียบกับปี 2566 แม้ว่าจะเพียง 3.7% เท่านั้น

การเพิ่มขึ้นอย่างมากของจำนวนที่ถูกขโมย ตอกย้ำว่าผู้โจมตีฟิชชิ่งใช้ประโยชน์จากการเพิ่มมูลค่าของสกุลเงินดิจิทัลในปี 2567 เพื่อสร้างเหยื่อนับล้านโดยไม่รู้ตัวได้อย่างไร ตัวระบายกระเป๋าสตางค์มักจะใช้มัลแวร์เพื่อขโมยทรัพย์สินของผู้ใช้โดยทำให้เข้าใจผิดในการอนุมัติหรือลงนามในธุรกรรมที่เป็นอันตราย

การวิเคราะห์อย่างใกล้ชิดของเหตุการณ์ดัง dent แสดงให้เห็นว่าผู้โจมตีมีงานยุ่งตลอดทั้งปี แม้ว่าพวกเขาจะขโมยเงินไป 52% ระหว่างเดือนกรกฎาคมถึงกันยายนก็ตาม นักแสดงที่ไม่ดีทำรายได้สูงสุดต่อเดือนในเดือนมีนาคมด้วยรายได้ 75 ล้านดอลลาร์ ในขณะที่การขาดทุนในเดือนพฤศจิกายนอยู่ที่ 9 ล้านดอลลาร์

ในขณะเดียวกัน จำนวนเงินที่ถูกขโมยลดลงทุกไตรมาส โดยไตรมาส 1 มีการสูญเสียมากที่สุด 187.2 ล้านดอลลาร์จากเหยื่อ 175,000 ราย ผลขาดทุนรวมต่อไตรมาสในไตรมาสที่ 2 อยู่ที่ 167 ล้านดอลลาร์ ไตรมาส 3 อยู่ที่ 129 ล้านดอลลาร์ และไตรมาส 4 รายงานว่ามีเพียง 51 ล้านดอลลาร์

การลดลงอย่างค่อยเป็นค่อยไปถือเป็นสัญญาณเชิงบวกสำหรับอุตสาหกรรม เนื่องจากเป็นการบ่งชี้ถึงความตระหนักรู้ด้านความปลอดภัยที่เพิ่มขึ้นเกี่ยวกับการโจมตีแบบฟิชชิ่งตลอดทั้งปี

Ethereum บันทึก 85% ของการโจรกรรมขนาดใหญ่

ในขณะเดียวกัน การโจมตีแบบฟิชชิ่งขนาดใหญ่ 30 ครั้ง ซึ่งเกิด dent โดยมีการขโมยเงินมากกว่า 1 ล้านเหรียญสหรัฐฯ เกิดขึ้นในปี 2024 การโจมตีที่ใหญ่ที่สุดคือการขโมยเงิน 55.4 ล้านเหรียญสหรัฐฯ ผ่านการใช้ประโยชน์จากฟิชชิ่งของ setOwner ซึ่งคิดเป็น 130% จากการ dent ที่สำคัญที่สุดก่อนหน้านั้น

สิ่งที่น่าสนใจคือ Ethereum เป็นผู้รับผิดชอบต่อการสูญเสียครั้งใหญ่ส่วนใหญ่ ตามรายงาน 85.3% ของการสูญเสียครั้งใหญ่เกิดขึ้นบนเครือข่าย คิดเป็นมูลค่า 152 ล้านดอลลาร์ ในขณะที่มีเพียงสองครั้งที่เกิดขึ้นใน Arbitrum เครือข่าย EVM อื่นๆ มีน้อยกว่าด้วยซ้ำ โดยเครือข่าย Blast, Base และ BNB มีเพียงเครือข่ายเดียวเท่านั้น

ผู้โจมตียังดูเหมือนกำหนดเป้าหมายไปที่ทรัพย์สินมากกว่าคนอื่นๆ 40.9% ของเงินทุนที่ถูกขโมยนั้นเป็นการ Stake และยึดทรัพย์สิน ในขณะที่ Stablecoins คิดเป็น 33.5% ตามลำดับ สินทรัพย์ Aave Collateral 10.7% และโทเค็นผลตอบแทน Pendle 9.3% ก็ถูกขโมยเช่นกัน

เช่นเดียวกับที่พวกเขาทำกับสินทรัพย์ ผู้ระบายน้ำยังอาศัยวิธีการต่างๆ ในการโจมตีแบบฟิชชิ่ง การอนุญาตยังคงเป็นวิธีการที่ใช้กันมากที่สุด เนื่องจากมีการใช้ในกรณีสูญหายขนาดใหญ่ถึง 56.7% อย่างไรก็ตาม นักต้มตุ๋นใช้ setOwner ใน 31.9% ของคดี ซึ่งรวมถึงการขโมย DAI มูลค่า 55.4 ล้านดอลลาร์ วิธีการอื่นที่ใช้ ได้แก่ การโอนและเพิ่มเบี้ยเลี้ยง

ตัวระบายกระเป๋าสตางค์ยังคงรวบรวมและขยายต่อไป

ในขณะเดียวกัน การโจมตีแบบฟิชชิ่งที่ลดลงในช่วงไตรมาสสุดท้ายของปี 2024 ไม่จำเป็นต้องเป็นสัญญาณแห่งชัยชนะสำหรับผู้ใช้ crypto ตามที่ Scam Sniffer ระบุไว้ อาจเป็นเพราะผู้โจมตีเหล่านี้กำลังเปลี่ยนกลยุทธ์และใช้วิธีการอื่น

นี่เป็นข้อบ่งชี้ dent ว่านักแสดงที่ไม่ดีรวมตัวกันได้อย่างไรตลอดปี 2024 โดยมีผู้เล่นใหม่เข้ามามีบทบาทในช่วงสิ้นปี บริษัทระบายน้ำรายใหญ่สามรายครองตลาดในช่วงสองไตรมาสแรก โดยบริษัท Angel, Pink และ Inferno Drainer มีส่วนแบ่ง 42%, 28% และ 22% ตามลำดับ

อย่างไรก็ตาม Pink Drainer ออกจากเกมในไตรมาสที่ 2 โดยปล่อยให้ Inferno และ Angel Drainers มีส่วนแบ่งตลาด 43% และ 25% ภายในสิ้นไตรมาสที่ 3 Inferno จะออกจากตลาดในไตรมาสที่ 4 ด้วยการขายโครงสร้างพื้นฐานให้กับ Angel Drainer ณ สิ้นปี Inferno และ Angel ควบคุมส่วนแบ่งการตลาด 45% ในขณะที่ผู้เข้ามาใหม่ Ace Drainer มี 20% ยังมีตัวระบายน้ำใหม่อื่นๆ ซึ่งแสดงให้เห็นถึงลักษณะการระบายน้ำที่มีการแข่งขันสูงมากในอุตสาหกรรมบริการ

เนื่องจากมีผู้ไม่ประสงค์ดีเข้ามาในพื้นที่ระบายกระเป๋าสตางค์มากขึ้น ระดับของความซับซ้อนจึงเพิ่มขึ้นเพื่อให้สอดคล้องกับการรักษาความปลอดภัยป้องกันฟิชชิ่งโดยนักพัฒนากระเป๋าเงิน Scam Sniffer เน้นย้ำวิธีการบายพาสหลายวิธีที่ผู้ไม่ประสงค์ดีเหล่านี้ใช้ สิ่งเหล่านี้รวมถึงการพยายามเล่นเกมกระบวนการทำให้กระเป๋าสตางค์เป็นมาตรฐาน การใช้ประโยชน์จากช่องโหว่ XSS เพื่อเลี่ยงผ่านบัญชีดำของกระเป๋าสตางค์ และใช้ trac ที่ถูกต้องกับหน้า CAPTCHA หรือ Cloudflare ปลอม

แผนเปิดตัวอาชีพ 90 วันของคุณ