Криптокатастрофа: каждый день исчезают миллионы долларов

За прошлый год мошенники похитили криптовалюту на сумму $494 миллиона, используя атаки Wallet Drainer, нацеленные более чем на 300 000 криптоадресов. Это на 67% больше по сравнению с 2023 годом, хотя число жертв увеличилось всего на 3.7%, что указывает на то, что средняя сумма на счетах жертв значительно выросла.

Эти данные опубликовала платформа Scam Sniffer, специализирующаяся на защите от мошенничества в Web3. Ранее она уже фиксировала волны атак Wallet Drainer, которые одновременно затрагивали до 100 000 пользователей.

Wallet Drainer — это тип фишинговых инструментов, предназначенных для кражи криптовалюты или других цифровых активов из кошельков пользователей. Злоумышленники обычно используют фальшивые или скомпрометированные сайты для реализации таких атак.

В 2024 году Scam Sniffer зафиксировала 30 крупных краж (суммой более $1 миллиона), совершённых с помощью Wallet Drainer. Самая крупная из них принесла мошенникам $55.4 миллиона в начале года, когда рост цен на биткойн усилил активность фишинга. Только за первый квартал 2024 года было украдено $187 миллионов.

Во втором квартале активность временно снизилась из-за закрытия сервиса Pink Drainer, который ранее использовал фишинговые атаки, маскируясь под журналистов, для взлома аккаунтов в Discord и Twitter. Однако в третьем квартале мошенники снова усилили атаки с появлением сервиса Inferno, который нанёс ущерб на $110 миллионов только за август и сентябрь.

Последний квартал года оказался менее активным, составив лишь 10.3% от общего ущерба 2024 года. В этот период основным игроком на рынке криптодрейнеров стал Acedrainer, контролирующий 20% рынка. Большая часть убытков (85.3%) пришлась на сеть Ethereum — это около $152 миллионов. Среди целей мошенников были стейкинг (40.9%) и стейблкоины (33.5%).

В 2024 году в сфере криптомошенничества стали заметны новые тренды: использование поддельных страниц CAPTCHA и Cloudflare, а также IPFS для обхода защиты. Мошенники также изменили подходы к использованию сигнатур: 56.7% атак были связаны с сигнатурой Permit, дающей право тратить токены, и 31.9% — с сигнатурой setOwner, позволяющей изменять права администратора.

В качестве каналов привлечения жертв всё чаще используются Google Ads и реклама в Twitter, а также фальшивые аирдропы и боты. Scam Sniffer также отмечает рост числа поддельных аккаунтов в соцсетях, распространяющих фишинговые ссылки.

Для защиты от атак Web3 эксперты рекомендуют взаимодействовать только с проверенными сайтами, перепроверять URL на официальных ресурсах проектов, внимательно читать запросы на разрешения и симулировать транзакции перед их проведением. Также важно включить предупреждения о фишинговых транзакциях в криптокошельках и использовать инструменты для отмены подозрительных разрешений.