Secondo Scam Sniffer, solo a gennaio i truffatori hanno rubato 55 milioni di dollari in criptovalute e creato più di 11.000 siti Web di phishing.
In particolare, la maggior parte di questi furti si sono verificati sulla rete principale di Ethereum, con Arbitrum, BNB, Optimism e Polygon subito dietro.
A gennaio sono aumentati gli attacchi di phishing sulle criptovalute
In un recente thread del 9 febbraio su X, Scam Sniffer ha evidenziato una tendenza preoccupante osservata a gennaio, rilevando un'impennata degli attacchi di phishing in coincidenza con l'intensificazione dell'attività all'interno delle comunità crittografiche a seguito di una serie di airdrop nel mese precedente.
Rapporto sul phishing di gennaio di ScamSniffer
1/6
a gennaio, oltre 55 milioni di dollari sono stati rubati in truffe di phishing attraverso le catene EVM. Le prime 7 vittime hanno perso 17 milioni di dollari! pic.twitter.com/Fq0tulYkVB
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 9 febbraio 2024
Queste truffe, che spesso si verificano insieme a lanci aerei e altre attività di progetto, hanno colpito circa 40.000 persone.
Secondo Scam Sniffer, i truffatori hanno creato siti di phishing a gennaio, spacciandosi per vari progetti come Manta Network, Frame, SatoshiVM, AltLayer, Dymension, zkSync, Pyth, OpenSea, Optimism, Blast e altri.
I loro sforzi si sono rivelati vincenti, con le prime sette vittime che hanno perso 17 milioni di dollari in totale a causa di firme di phishing come ERC20 Permit, Create2, increaseAllowance e Swap.
Scam Sniffer ha riferito che gli hacker sfruttano comunemente la funzione di permesso ERC-20, inducendo gli utenti a trasferire inconsapevolmente fondi dai loro portafogli non custoditi con il pretesto di operazioni legittime.
Inoltre, i criminali hanno sfruttato sempre più la funzione increaseAllowance, consentendo loro di manipolare le quote di token concesse a contratti intelligenti dannosi. I truffatori hanno utilizzato Create2 anche per creare indirizzi temporanei, aiutando i truffatori a eludere il rilevamento.
Molte persone sono rimaste vittime di queste truffe a causa dei criminali informatici che pubblicavano attivamente commenti falsi su varie piattaforme, spacciandosi per progetti legittimi come Optimism e zkSync.
Gli attacchi informatici alle criptovalute hanno raggiunto i 2 miliardi di dollari nel 2023
Nel corso del 2023, truffatori e hacker hanno eseguito numerosi attacchi informatici e rapine, provocando il furto di criptovalute per un valore di 1,9 miliardi di dollari, come riportato in precedenza da CryptoPotato .
Il database REKT di De.Fi ha documentato almeno 455 incidenti nel 2023, con l'hack più grande pari a 231 milioni di dollari, attribuito a Multichain. Nel frattempo, gli sforzi degli esperti di sicurezza informatica e degli hacker white hat hanno portato al recupero di circa 200 milioni di dollari dalla somma complessiva.
Ethereum ha preso il comando nella frequenza degli hack, contribuendo a oltre il 70% dei fondi rubati in cinque mesi su dodici nel 2023. La vulnerabilità più dannosa dell'anno è stata il controllo degli accessi, che rappresentava la metà di tutti i fondi rubati, per cui hacker o addetti ai lavori L'accesso non autorizzato agli hot wallet ha portato a perdite significative, con una media di 31 milioni di dollari per incidente. Gli attacchi Flash Loan sono seguiti da vicino, per un importo totale rubato leggermente superiore a 275 milioni di dollari.
Il post Ecco quanti truffatori di criptovalute hanno sottratto alle vittime solo nel mese di gennaio è apparso per la prima volta su CryptoPotato .