Scam da empresa de segurança blockchain Scam Sniffer relatado O fato de que os golpes de phishing de criptografia drenaram US $ 10,25 milhões de 9.220 vítimas em janeiro, marcando um declínio de 56% em relação aos US $ 23,58 milhões em dezembro.
No entanto, o relatório observa que os maus atores estão evoluindo e implementando métodos de ataque mais sofisticados.
Usuários do Ethereum direcionados
De acordo com Scam Sniffer, Ethereum Os usuários foram os mais afetados pelos golpes de phishing, representando mais de 80% dos fundos roubados.
As perdas no Ethereum excederam US $ 8,6 milhões, enquanto a cadeia BNB e Arbitrum Os usuários perderam US $ 710.000 e US $ 572.000, respectivamente. Polígono e Otimismo Também viu perdas de cerca de US $ 191.000 e US $ 82.000.
A empresa observou que ataques orientados a malware contribuíram significativamente para essas perdas. O Uniswap Somente o Permit2 explorou US $ 1 milhão, enquanto as transferências diretas custam às vítimas de US $ 549.000. Outros US $ 471.000 foram perdidos para a falsificação da simulação de transações.
As táticas de phishing evoluem
O relatório destacou a crescente sofisticação dos golpes de phishing. Um caso envolveu uma vítima que perdeu 143,45 ETH, avaliada em US $ 460.895, devido à falsificação de simulação de transações.
Essa tática manipula estados na cadeia entre simulação e execução da transação, enganando os usuários a autorizar transferências maliciosas.
Outra ameaça crescente envolve salvaguarda falsa golpes no telegrama, que aumentaram mais de 2.000% desde novembro de 2024.
A empresa apontou que os atacantes agora se infiltram em comunidades criptográficas legítimas, em vez de se passar por figuras de alto nível. Eles atraem vítimas para fraudulento Telegrama grupos usando convites aparentemente confiáveis.
Uma vez lá dentro, as vítimas interagem com bots falsos, plataformas de negociação falsificadas e ardrops arejados enganosos. As vítimas que se envolvem com esses canais, sem saber, ativam o código malicioso que compromete dados confidenciais, incluindo credenciais e senhas da carteira.
Solana Os usuários também se tornaram alvos principais para esses atacantes de phishing.
De acordo com o relatório, falso Fantasma Os pop -ups induzem os usuários a revelar suas frases de sementes, contribuindo para as perdas de janeiro. Isso coincide com A crescente popularidade de Solanaque é impulsionado pelo aumento da atividade de negociação do MeMecoin na rede.
Mencionado neste artigo
