A empresa de segurança do blockchain Scam Sniffer relatou que os golpes de phishing de criptografia esgotaram US $ 10,25 milhões de 9.220 vítimas em janeiro, marcando um declínio de 56% em relação a US $ 23,58 milhões em derrotas em dezembro.
No entanto, o relatório observa que os maus atores estão evoluindo e implementando métodos de ataque mais sofisticados.
Usuários do Ethereum direcionados
De acordo com o Scam Sniffer, os usuários do Ethereum foram os mais afetados pelos golpes de phishing, representando mais de 80% dos fundos roubados.
As perdas no Ethereum excederam US $ 8,6 milhões, enquanto os usuários da cadeia BNB e do arbitro perderam US $ 710.000 e US $ 572.000, respectivamente. O polígono e o otimismo também viram perdas de cerca de US $ 191.000 e US $ 82.000.
A empresa observou que ataques orientados a malware contribuíram significativamente para essas perdas. Somente o UNISWAP Permit2 explorou US $ 1 milhão, enquanto as transferências diretas custam às vítimas de US $ 549.000. Outros US $ 471.000 foram perdidos para a falsificação da simulação de transações.
As táticas de phishing evoluem
O relatório destacou a crescente sofisticação dos golpes de phishing. Um caso envolveu uma vítima que perdeu 143,45 ETH, avaliada em US $ 460.895, devido à falsificação de simulação de transações.
Essa tática manipula estados na cadeia entre simulação e execução da transação, enganando os usuários a autorizar transferências maliciosas.
Outra ameaça crescente envolve golpes falsos de salvaguarda no Telegram, que aumentaram mais de 2.000% desde novembro de 2024.
A empresa apontou que os atacantes agora se infiltram em comunidades criptográficas legítimas, em vez de se passar por figuras de alto nível. Eles atraem vítimas para grupos fraudulentos de telegrama usando convites aparentemente confiáveis.
Uma vez lá dentro, as vítimas interagem com bots falsos, plataformas de negociação falsificadas e ardrops arejados enganosos. As vítimas que se envolvem com esses canais, sem saber, ativam o código malicioso que compromete dados confidenciais, incluindo credenciais e senhas da carteira.
Os usuários da Solana também se tornaram alvos principais para esses atacantes de phishing.
Segundo o relatório, os pop -ups Fake Phantom induzem os usuários a revelar suas frases de sementes, contribuindo para as perdas de janeiro. Isso coincide com a crescente popularidade de Solana, que é impulsionada pelo aumento da atividade de negociação da Memecoin na rede.
Mencionado neste artigo
source – cryptoslate.com
