Nel mese di dicembre si è registrata una significativa riduzione delle perdite dovute a exploit, hack e truffe rispetto ai mesi precedenti.
L'ultimo rapporto della società di sicurezza blockchain CertiK ha registrato perdite totali per circa 28,6 milioni di dollari, la cifra mensile più bassa nel 2024.
Le perdite di criptovalute di dicembre sono le più basse del 2024
Gli exploit hanno dominato l’impatto finanziario, rappresentando 26,7 milioni di dollari, mentre gli attacchi di prestiti flash e le truffe di uscita hanno contribuito rispettivamente con 1,7 milioni e 200.000 dollari. Tra gli attacchi con prestiti flash, gli incidenti più importanti includono CloberDex, che ha subito perdite per 501.279 dollari, seguito da Clipper DEX con 450.811 dollari e MoonMaker con 319.320 dollari.
Il più grande singolo exploit di dicembre ha preso di mira Gempad, con danni per un totale di 2,14 milioni di dollari. Altri exploit significativi includono FBD, che ha perso 1,07 milioni di dollari, e Vesta DAO, 401.428 dollari. L’infografica di CertiK ha rivelato che dicembre segna un forte calo delle perdite complessive, in netto contrasto con il picco dei mesi precedenti l’anno, quando le perdite avevano raggiunto decine di milioni al mese.
Il rapporto ha inoltre evidenziato la crescente minaccia del phishing, con la vittima principale (indirizzo 0x751e) che ha perso 7,87 milioni di dollari, rendendolo uno degli attacchi di phishing più costosi dell'anno. Altri episodi di phishing hanno avuto perdite individuali comprese tra 1,4 e 2,8 milioni di dollari.
Le truffe di phishing continuano
All'inizio del mese scorso, un utente di criptovaluta ha rivelato di aver perso $ 300.000 in una truffa di phishing dopo aver fatto clic su un collegamento dannoso a una riunione KakaoTalk condiviso tramite messaggio diretto su X. Il collegamento, sospettato di installare malware, ha compromesso diversi portafogli, inclusi gli indirizzi Ethereum e Solana. L'aggressore avrebbe trasferito i fondi su un portafoglio legato all'exchange BingX.
Più recentemente, l'account X del co-fondatore di Animoca Brands, Yat Siu, è stato violato nonostante l'autenticazione a due fattori (2FA). Gli aggressori sono ricorsi alla promozione di un token fraudolento denominato “MOCA”. Lo schema di phishing, legato a Pump.fun, ha preso di mira oltre 15 account incentrati sulle criptovalute, rubando quasi $ 500.000.
La società di sicurezza blockchain SlowMist ha anche scoperto una campagna di phishing che utilizza falsi collegamenti alle riunioni Zoom per rubare criptovaluta. Lo schema imitava l'interfaccia di Zoom, il che ha spinto molte vittime a scaricare malware mascherato da pacchetto di installazione della riunione. Il malware ha poi raccolto dati sensibili, inclusi i dettagli del portafoglio di criptovaluta, provocando perdite per oltre 1 milione di dollari.
Secondo quanto riferito, gli hacker potenzialmente collegati ad operatori di lingua russa hanno riciclato fondi rubati attraverso scambi come Binance e Gate.io.
Il post Il rapporto CertiK rivela che le perdite di criptovalute di dicembre sono scese al minimo del 2024 a 28,6 milioni di dollari è apparso per la prima volta su CryptoPotato .