Фирмата за сигурност на блокчейн Scam Sniffer сподели скорошно проучване, което подчертава нарастването на криптофишинг през 2023 г. Според данните, използвайки злонамерен софтуер за източване на портфейла, измамниците са откраднали почти 300 милиона щатски долара от жертвите.
„Wallet Drainers, тип злонамерен софтуер, свързан с криптовалута, постигна значителен „успех“ миналата година. Този софтуер се внедрява на фишинг уебсайтове, за да подмами потребителите да подписват злонамерени транзакции, като по този начин крадат активи от портфейлите им за криптовалута. Тези фишинг дейности продължават да атакуват обикновените потребители по различни начини, което води до значителни финансови загуби за мнозина, които по невнимание подписват злонамерени транзакции“, обясни той в доклад.
Както се посочва в доклада, престъпниците са откраднали 295,5 милиона щатски долара в крипто активи от повече от 324.000 2023 жертви през 24 г. Най-голямата открадната сума е от един потребител, който е загубил XNUMX милиона щатски долара.
„Миналата година Scam Sniffer наблюдава тези Wallet Drainers, които крадат активи на стойност почти 295 милиона щатски долара от около 324.000 XNUMX жертви“, подчерта той.
Докладът също така подчертава, че почти 7 милиона щатски долара са били откраднати само на 11 март. „По-голямата част от това се дължи на колебания в таксите на USDC, тъй като жертвите се натъкнаха на фишинг сайтове, представящи се за Circle. Значителни кражби се случиха и около 24 март, когато Discord на Arbitrum беше хакнат. и датата на airdrop също е близо до това. Всеки пик на кражба е свързан със събития, свързани с групата. Може да са въздушни десени или хакерски инциденти.“
Проучването сподели седем забележителни източвания на портфейли, откраднатите суми и началната дата. Този, който открадна най-много, беше „Escorredor Infernal“, който източи 81 милиона щатски долара и направи 134 хиляди от март 2023 г.
Според доклада, Фишинг сайтовете печелят трафик основно чрез няколко метода:
Хакерски атаки
Официален проект Discord и акаунти в Twitter са хакнати; Атаки срещу официални интерфейси на проекти или използвани библиотеки.
Органичен трафик
Airdrops на NFT или токени; Контролират се връзки с изтекъл Discord; Спам споменавания и коментари в Twitter.
Платен трафик
Google Search Ads; Реклами в Twitter.