Os ataques de phishing na indústria de criptografia diminuíram 46%, para US$ 38 milhões em abril, o valor mais baixo deste ano. de acordo com para a empresa de segurança Scam Sniffer.
Notavelmente, isso se alinha com a descoberta da CertiK de que explorações e golpes relacionados à criptografia desabou para um mínimo histórico de US$ 25,7 milhões em abril.
O ataque de phishing de abril
De acordo com as descobertas do Scam Sniffer, o apoiado pela Coinbase Ethereum A rede de camada 2 Base registrou um aumento de 145%, para US$ 8,2 milhões, em incidentes de phishing durante o mês passado. Dois dos 10 maiores roubos individuais ocorreram nesta rede, respondendo por 21% do total de roubos do mês.
Enquanto isso, os tokens ERC-20 sofreram o impacto dos ataques, com 88% dos ativos roubados pertencentes a esta classe.
O Scam Sniffer identificou contas falsas na plataforma de mídia social X (antigo Twitter) como a principal ferramenta utilizada pelos golpistas. Esses invasores imitaram projetos importantes como Renzo, Avail e Ether.fi, Wormhole e Omni, e suas contas geralmente apresentam marcas de verificação falsas, conferindo um ar de autenticidade que é usado para atrair usuários desavisados.
Usando essas contas, os invasores publicam comentários enganosos em plataformas de mídia social para levar indivíduos desavisados a sites maliciosos, onde seus ativos podem ser roubados.
Além disso, os invasores geralmente empregavam assinaturas de phishing como Permit, AumentarAllowance e Uniswap Permit2. Essas assinaturas maliciosas concedem aos invasores acesso aos fundos das vítimas sem o seu conhecimento.
Sniffer de golpes adicionado:
“Apesar das carteiras aumentarem os alertas de phishing para certas assinaturas, os drenadores de carteiras estão ativamente encontrando maneiras de contornar esses alertas usando contratos legítimos como Disperse e Uniswap Multicall, e variantes de normalização de valor.”
