Dolandırıcılar geçen yıl 300.000'den fazla cüzdan adresini hedefleyen cüzdan drenaj saldırılarında 494 milyon dolarlık kripto para birimi çaldı.
Bu, mağdur sayısı sadece% 3,7 artmasına rağmen, mağdurların ortalama olarak daha fazla önemli miktarda bulunduğunu göstermesine rağmen, 2023 rakamlara göre% 67'lik bir artışa işaret ediyor.
Veriler, bir süredir cüzdan drenaj aktivitesini izleyen Web3 karşıtı anti-scam platformu 'Scam Sniffer' dan geliyor ve daha önce aynı anda 100.000 kişiyi etkileyen saldırı dalgalarını bildiriyor.
Cüzdan drenajları, genellikle sahte veya tehlikeye atılan web sitelerine dağıtılan, kullanıcıların cüzdanlarından kripto para birimi veya diğer dijital varlıkları çalmak için özel olarak tasarlanmış kimlik avı araçlarıdır.
2024 yılında, Scam Sniffer cüzdan süzerleri yoluyla yürütülen 30 büyük ölçekli (1 milyon doların üzerinde) hırsızlık gözlemledi ve en büyük tek soygun 55.4 milyon dolarlık kripto para biriminde para kazandı.
Bu, Bitcoin'in fiyatının kimlik avı faaliyetini körüklediği yılın başlarında meydana geldi. Yılın ilk çeyreğinde, cüzdan drenaj saldırıları yoluyla toplam 187 milyon dolar çalındı.
Yılın ikinci çeyreğinde, daha önce 'Pink Drenajı' adlı önemli bir drenaj hizmeti, daha önce gazetecileri kimlik avı saldırılarında taklit eden taklitçiliğe ve kripto para birimi çalma saldırılarına karşı Twitter hesaplarını açıkladı.
Bu, kimlik avı faaliyetinde bir düşüşe neden olmasına rağmen, dolandırıcılar üçüncü çeyrekte kademeli olarak tempoyu almaya başladı ve Inferno hizmeti Ağustos ve Eylül aylarında 110 milyon dolarlık kayıplara neden olarak liderliği aldı.
Son olarak, faaliyet yılın son çeyreğinde azaldı, bu da 2024'te kaydedilen toplam kayıpların yaklaşık% 10,3'ünü oluşturdu. O zamanlar, Acedrainer da büyük bir oyuncu olarak ortaya çıktı ve drenaj pazarının% 20'sini aldı. .
Kayıpların çoğu (%85.3) Ethereum'da meydana geldi, 152 milyon dolar tutarında, stoping (%40.9) ve stablecoins (%33.5) en çok hedeflenenler arasındaydı.
2024'te görülen eğilimlerle ilgili olarak, aldatmaca sniffer, sahte captcha ve cloudflare sayfalarının ve IPF'lerin algılamadan kaçınması ve para hırsızlığını kolaylaştıran imza türlerindeki bir kaymayı vurgulamaktadır.
Özellikle, hırsızlık çoğu fon tahliye etmek için 'izin' imzasına (%56.7) veya 'setowner' (%31.9) güveniyordu. Birincisi, EIP-2612 standardına göre jeton harcamaları için onay verirken, ikincisi akıllı sözleşme sahipliğini veya idari hakları günceller.
Dikkate değer bir başka eğilim, Google reklamlarının ve Twitter reklamlarının kimlik avı web sitelerine bir trafik kaynağı olarak artan kullanımı, saldırganların hedeflerine ulaşmak için tehlikeye atılmış hesaplar, botlar ve sahte jeton hava işaretleri kullanmasıdır.
Web3 saldırılarından korunmak için öneri, yalnızca güvenilir ve doğrulanmış web siteleriyle etkileşim kurmak, resmi proje web siteleriyle çapraz kontrol etmek, imzalamadan önce işlem onay istemlerini ve izin isteklerini okumak ve işlemleri gerçekleştirmeden önce simüle etmektir.
Birçok cüzdan ayrıca kimlik avı veya kötü niyetli işlemler için yerleşik uyarılar sunar, bu nedenle bunları etkinleştirdiğinizden emin olun. Son olarak, şüpheli izinlerin aktif olmadığından emin olmak için jeton iptal araçlarını kullanın.
FBI, Kuzey Koreli bilgisayar korsanlarını 308 milyon dolara bağlıyor
Kuzey Koreli hackerlar bu yıl 1.3 milyar dolarlık kripto çaldı
Radiant Links 50 milyon dolar Kripto Heist'i Kuzey Koreli hacker'lara
Bitfinex Hacker 120.000 Bitcoin Heist için 5 yıl hapis cezasına çarptırıldı
FBI Tutuklama Alabama Adamı Sec'in X Hesabı Hacking'den şüphelenen
Kaynak: Bleeping Computer