Golpes de phishing roubou cerca de US$ 300 milhões em criptomoedas de 320.000 investidores em 2023, de acordo com o relatório anual relatório da empresa de segurança web3 Scam Sniffer.
Os golpes de phishing são um dos meios mais comuns de ataque contra a indústria emergente e resultaram na perda de milhões de fundos. Em um incidenteesses golpistas roubaram US$ 24,23 milhões em apostas líquidas Ethereum, incluindo 4.851 rETH (no valor de US$ 8,58 milhões) e 9.579 stETH (US$ 15,63 milhões).
Os drenadores de carteira reinam supremos
De acordo com o relatório, atores mal-intencionados aproveitaram os drenadores de carteiras para orquestrar esses ataques de phishing.
Os drenadores de carteira são geralmente incorporados em sites de phishing, enganando indivíduos desavisados para que autorizem transações maliciosas que permitiriam o roubo de seus ativos digitais de seus clientes. carteiras de criptomoedas.
A análise exaustiva do ScamSniffer identificou seis provedores de serviços proeminentes de drenagem de carteira, incluindo Inferno, MS, Angel, Monkey Drainer, Venom Drainer, Pink Drainer e Pussy Drainer.
O Inferno Drainer emergiu como o principal jogador entre esses golpistas, facilitando o roubo de US$ 81 milhões de 134 mil usuários em nove meses. O operador do kit de drenagem de carteira criptografada encerrar operações em novembro de 2023.
Da mesma forma, MS Drainer e Angel Drainer capitalizaram esta tendência, roubando 59 milhões de dólares de 63.000 utilizadores e 20 milhões de dólares de 30.000 vítimas, respectivamente.
Outro jogador proeminente, Monkey Drainer, roubou US$ 16 milhões de 18 mil pessoas. Isto encerrar operações em março do ano passado.
Esses provedores de serviços do Wallet Drainer ganharam pelo menos US$ 47 milhões com sua taxa de drenagem de 20%.
Táticas de golpistas de phishing
O Scam Sniffer expôs vários métodos empregados pelos invasores, abrangendo ataques de hackers, estratégias de tráfego orgânico e pago.
Os invasores se infiltram em contas oficiais de projetos nas redes sociais ou manipulam seu front-end e bibliotecas. Táticas como menções de spam, comentários no Twitter, airdrops falsos, links expirados do Discord e anúncios pagos na pesquisa do Google e no Twitter geram tráfego, muitas vezes escapando da detecção em comparação com tentativas flagrantes de hacking.
É imperativo observar que o método de ataque de phishing escolhido depende do conteúdo da carteira da vítima.
O Scam Sniffer disse que examinou quase 12 milhões de URLs durante o período do relatório, descobrindo cerca de 145.000 URLs maliciosos. Atualmente, a lista negra da empresa contém aproximadamente 100 mil domínios maliciosos, o que significa a escala da ameaça contínua.
