Phishing Scam.jpg

Os ataques de criptophishing despencaram em abril, atingindo o mínimo anual de US$ 38 milhões

Os ataques de phishing na indústria de criptografia diminuíram 46%, para US$ 38 milhões em abril, o valor mais baixo deste ano. de acordo com para a empresa de segurança Scam Sniffer.

Notavelmente, isso se alinha com a descoberta da CertiK de que explorações e golpes relacionados à criptografia desabou para um mínimo histórico de US$ 25,7 milhões em abril.

O ataque de phishing de abril

De acordo com as descobertas do Scam Sniffer, o apoiado pela Coinbase Ethereum A rede de camada 2 Base registrou um aumento de 145%, para US$ 8,2 milhões, em incidentes de phishing durante o mês passado. Dois dos 10 maiores roubos individuais ocorreram nesta rede, respondendo por 21% do total de roubos do mês.

Ataque de phishing
Os 10 principais ataques de phishing em abril. (Fonte: farejador de golpes)

Enquanto isso, os tokens ERC-20 sofreram o impacto dos ataques, com 88% dos ativos roubados pertencentes a esta classe.

O Scam Sniffer identificou contas falsas na plataforma de mídia social X (antigo Twitter) como a principal ferramenta utilizada pelos golpistas. Esses invasores imitaram projetos importantes como Renzo, Avail e Ether.fi, Wormhole e Omni, e suas contas geralmente apresentam marcas de verificação falsas, conferindo um ar de autenticidade que é usado para atrair usuários desavisados.

Usando essas contas, os invasores publicam comentários enganosos em plataformas de mídia social para levar indivíduos desavisados ​​a sites maliciosos, onde seus ativos podem ser roubados.

Além disso, os invasores geralmente empregavam assinaturas de phishing como Permit, AumentarAllowance e Uniswap Permit2. Essas assinaturas maliciosas concedem aos invasores acesso aos fundos das vítimas sem o seu conhecimento.

Sniffer de golpes adicionado:

“Apesar das carteiras aumentarem os alertas de phishing para certas assinaturas, os drenadores de carteiras estão ativamente encontrando maneiras de contornar esses alertas usando contratos legítimos como Disperse e Uniswap Multicall, e variantes de normalização de valor.”

Mencionado neste artigo

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *