В 2023 году мошенники похитили криптовалюту на сумму $494 миллиона, используя атаки «Wallet Drainer», которые затрагивали более 300 000 адресов. Это на 67% больше по сравнению с предыдущим годом, хотя число жертв увеличилось лишь на 3,7%. Таким образом, средняя сумма на счетах пострадавших существенно возросла.
Данные были представлены платформой «Scam Sniffer», специализированной на защите от мошенничества в Web3. Она ранее фиксировала волны атак «Wallet Drainer», способных одновременно поражать до 100 000 пользователей. «Wallet Drainer» представляет собой фишинговые инструменты, предназначенные для кражи криптовалюты и других цифровых активов из кошельков пользователей, зачастую с использованием поддельных или скомпрометированных сайтов.
В 2024 году «Scam Sniffer» выявила 30 крупных случаев краж, превышающих сумму в $1 миллион, совершённых через «Wallet Drainer». Наиболее значительной кражей стало похищение $55,4 миллиона в начале года, что вызвано ростом цен на биткойн и увеличением фишинговой активности.
В первом квартале 2024 года общая сумма краж составила $187 миллионов. Во втором квартале мошенническая активность временно снизилась после закрытия сервиса «Pink Drainer», который использовал фишинговые методы, маскируясь под журналистов для взлома аккаунтов в социальных сетях.
Однако к третьему кварталу атаки активизировались вновь с появлением сервиса «Inferno», который стал причиной убытка в $110 миллионов в период август-сентябрь. Последний квартал 2024 года оказался менее активным по сравнению с предыдущими периодами.
В 2024 году 3% от общего ущерба в криптоиндустрии составили потери, с которыми столкнулись пользователи.
Основным игроком на рынке криптодрейнеров стал «Acedrainer», контролирующий 20% всего рынка.
Большая часть убытков, исчисляемая в $152 миллионах, пришлась на сеть Ethereum.
Основные цели мошенников включали стейкинг (40.9%) и стейблкоины (33.5%).
В сфере криптомошенничества выделились новые тренды: использование поддельных страниц CAPTCHA и Cloudflare, а также IPFS для обхода защиты.
Изменились и подходы к атакам: 56.7% из них были связаны с сигнатурой Permit, а 31.9% — с сигнатурой setOwner, что позволяло править права администратора.
Для привлечения жертв чаще используют Google Ads, рекламу в Twitter и фальшивые аирдропы.
Растет число поддельных аккаунтов в социальных сетях, которые распространяют фишинговые ссылки.
Эксперты советуют взаимодействовать только с проверенными сайтами, перепроверять URL на официальных ресурсах и внимательно читать запросы на разрешения.
Важно включить предупреждения о фишинговых транзакциях и использовать инструменты для отмены подозрительных разрешений, чтобы защититься от атак Web3.
Учитесь на чужих ошибках и подписывайтесь на рекомендации!
