As explorações de phishing de criptografia no primeiro semestre deste ano atingiram US$ 341 milhões, ultrapassando Golpistas desviam US$ 295 milhões das vítimas em 2023, de acordo com para a empresa de segurança de blockchain Scam Sniffer.
Especialista em segurança e SFundador da lowMist, Yu Xian disse os incidentes de phishing do primeiro semestre do ano mostraram que a margem de lucro desses ataques maliciosos era lucrativa. Ele acrescentou:
“Há 20 contas grandes que foram roubadas por mais de um milhão de dólares americanos. A maioria delas é causada pela assinatura de autorização offline da permissão sendo roubada.”
20 pessoas perderam mais de US$ 1 milhão cada
O relatório revela que cerca de 260.000 vítimas perderam US$ 314 milhões em todas as cadeias compatíveis com Ethereum Virtual Machine (EVM) entre janeiro e junho de 2024. Entre elas, as 20 maiores vítimas perderam mais de US$ 1 milhão cada, totalizando US$ 58 milhões. Notavelmente, a maioria desses usuários foi vítima de várias permissões de assinatura.
O relatório afirmou:
“No caso das 20 principais vítimas, a maioria dos roubos de todos os tokens ERC20 ocorreu devido à assinatura de assinaturas de phishing, como Permit, IncreaseAllowance e Uniswap Permit2.”
Durante o período, a maioria perdas significativas foram incorridos por um usuário que perdeu $ 11 milhões, tornando-se a segunda maior vítima individual de roubo da história. Após um ataque de phishing de assinatura de permissão, o usuário perdeu $ 11 milhões em tokens aEthMKR e Pendle USDe.
O relatório também revelou que a maioria dos grandes roubos envolveu staking, restaking, Aave Collateral e tokens Pendle. Por categoria de ativos, os roubos relacionados a Pendle foram responsáveis por 23,6%, seguidos por ativos de restaking em 19,5%. Os roubos de Aave Collateral e staking ficaram em 18% e aproximadamente 8%, respectivamente.
Táticas de ataque de phishing
Sniffer de golpes afirmou que a maioria ataques de phishing foram causados por contas de imitadores no X, antigo Twitter. As vítimas foram atraídas para sites de phishing por meio de comentários de phishing na plataforma.
Ele explicou:
“Com base na inteligência do Mist-Track e no feedback das vítimas, a maioria das vítimas foi atraída para sites de phishing por meio de comentários de phishing de contas falsas do Twitter.”
