В 2023 году фишинговые мошенники украли у 320 000 инвесторов криптовалюты на сумму около 300 миллионов долларов, говорится в ежегодном отчете компании Scam Sniffer, специализирующейся на веб-безопасности.
Фишинговые аферы являются одним из самых распространенных способов нечестной добычи цифровых активов, которые привели к потере миллионов средств. В одном из случаев мошенники украли $24,23 миллиона в сети Ethereum, включая 4 851 rETH (стоимостью $8,58 млн) и 9 579 stETH ($15,63 млн).
Похитители кошельков господствуют
Согласно отчету, для организации этих фишинговых атак злоумышленники использовали программы для слива кошельков.
Устройства для слива кошельков обычно встраиваются в фишинговые веб-сайты, обманывая ничего не подозревающих людей, заставляя их авторизовать вредоносные транзакции, которые позволят украсть их цифровые активы из криптовалютных кошельков.
ScamSniffer выявили шесть известных поставщиков услуг по сливу кошельков, включая Inferno, MS, Angel, Monkey Drainer, Venom Drainer, Pink Drainer и Pussy Drainer. Сколько же они заработали?
— Inferno Drainer занял первое место среди этих мошенников, способствовав краже $81 млн у 134 000 пользователей за девять месяцев.
— MS Drainer и Angel Drainer похитили $59 млн у 63 000 пользователей и $20 млн у 30 000 жертв, соответственно.
— Monkey Drainer, украл $16 миллионов у 18 000 человек.
— Провайдеры услуг Wallet Drainer заработали не менее $47 млн.
Тактика фишинговых мошенников
Scam Sniffer раскрыл различные методы, используемые злоумышленниками, включая хакерские атаки, стратегии органического и платного трафика.
Злоумышленники проникают в официальные аккаунты проектов в социальных сетях или манипулируют их фронт-эндом и архивами. Такие тактики, как спам-упоминания, комментарии в Х (Twitter), фейковые airdrops, ссылки на Discord с истекшим сроком действия и платная реклама в поиске Google, обеспечивают трафик, часто оставаясь незамеченными по сравнению с откровенными попытками взлома.
Компания Scam Sniffer заявила, что за отчетный период она просканировала почти 12 миллионов URL-адресов, обнаружив около 145 000 вредоносных URL. В настоящее время черный список компании содержит около 100 000 вредоносных доменов, что свидетельствует о масштабах существующей угрозы.