Активность криптофишинговых мошенников заметно увеличилась в прошлом году, а использование для слива кошельков вредоносного ПО позволило выкачать средства у 324 000 пользователей.
Для кражи большей части средств использовался Inferno Drainer, который позволил выкрасть 81 миллион долларов у 134 000 жертв.
Компания по безопасности блокчейнов Scam Sniffer опубликовала данные, что в 2023 году криптомошенники украли криптовалют на сумму почти 300 миллионов долларов (295,5), а максимальная похищенная сумма у одного пользователя достигла 24 миллиона долларов.
Как это работает? Вирусное программное обеспечение устанавливается на фишинговых сайтах с помощью сервисов, аналогичных Cloudflare, для маскировки реальных адресов серверов. Пользователей заманивают на сайты-фальшивки, чтобы заставить провести вредоносные транзакции с помощью своих криптокошельков. Таким образом мошенники воруют их средства.
Стоит отметить, что цикл этот повторяется, когда одни аферисты и воры кошельков уходят со сцены, а на их место быстро приходят другие, что усугубляет цикл фишинговых действий.
Scam Sniffer рассказал о недавнем примере, когда из криптокошелька Билла Лу, генерального директора приложения для безопасности кошельков Nest было выкрадено 52 stETH на сумму 125 000 долларов. Атака прошла на фоне слухов о раздаче нового токена LFG и фальшивого руководства по его распространению.
Мошенники используют такие методы фишинга как взлом сайтов криптокомпаний или их учетных записей X и Discord, чтобы перенаправить трафик на вредоносные сайты. Это происходило под предлогом бесплатной раздачи токенов и NFT или спам-ссылок в социальных сетях.
"Хакерские атаки охватывают широкий круг пользователей, но обычно сообщество выявляет его достаточно быстро — в течение 10–50 минут", — пишет Scam Sniffer.
Известен случай, когда 11 марта было похищено 7 млн долларов США в криптовалюте, что было вызвано паникой вокруг стейблкоина USDC, который значительно отстал от доллара США, а жертвы столкнулись с фишинговыми веб-сайтами Circle. Тогда USDC упал до 0,88 доллара после объявления Circle о резервах в рухнувшем банке Silicon Valley Bank.
По информации Scam Sniffer, пики активности фишинг-мошенников совпадали со значительными событиями, связанными с криптовалютой, такими как нарушения безопасности.
Крипто-сливщик Monkey выкрал в феврале 16 миллионов долларов, а сливщик NFT Pink похитил средства на сумму 18 миллионов долларов в марте и продолжил в более крупных эксплойтах в течение мая и июня, в том числе на Discords of Orbiter Finance, LiFi, а также на аккаунте X Стива Аоки.
MS Drainer, использованный для кражи 59 миллионов долларов США у 63 000 жертв, и Angel Drainer (20 миллионов долларов США у 30 000 жертв) также были среди наиболее заметных вредоносных программ, опустошающих кошельки, использованных в прошлом году.
Читайте также: Курс BTC резко снизился на фоне опасений неодобрения биткоин-ETF