По данным компании Scam Sniffer, в 2023 году значительно увеличилось количество фишинговых операций с криптовалютами. Мошенники использовали вредоносное ПО, чтобы выманить у жертв около $300 млн в цифровых активах.
В отчете Scam Sniffer говорится, что за последний год злоумышленники украли криптоактивы на сумму $295,5 млн у более чем 324 тыс. жертв. Причем самая большая сумма, украденная у одного пользователя, составила $24 млн.
Методы фишинга включали взлом внешних сайтов криптопроектов или официальных Твиттер- и Дискорд-аккаунтов для генерации трафика на вредоносные страницы. Мошенники также использовали рассылку NFT или токенов, спам-комментарии в социальных сетях и платный трафик через поисковую рекламу Google.
Последний инцидент произошел буквально вчера: Билл Лу, генеральный директор и соучредитель ориентированного на безопасность приложения Nest, стал жертвой фишинговой аферы, потеряв около $125 тыс.
Большая часть украденных средств пришлась на Inferno Drainer
В 2023 году на рынке доминировали несколько групп мошенников. Большая часть украденных средств — около $81 млн — пришлась на Inferno Drainer.
Известный сервис Monkey украл около $16 млн, а в феврале прекратил свое существование. В прощальном сообщении разработчик дрейнера написал, что «все молодые киберпреступники не должны терять себя в погоне за легкими деньгами».
С помощью еще одного сервиса Venom было похищено $27 млн, а NFT-дрейнер Pink не только оказался ответственен за кражу $18 млн, но и использовался для более крупных эксплойтов в мае и июне, в том числе на дискорд-серверах Orbiter Finance, LiFi, Flare и Evmos.
MS Drainer и Angel Drainer, с помощью которых было похищено $59 млн и $20 млн соответственно, также стали одними из самых заметных вредоносных программ для опустошения кошельков, использовавшихся в прошлом году.
Компания Scam Sniffer утверждает, что за последний год просканировала около 12 млн URL-адресов, выявив около 145 тыс. вредоносных веб-ссылок. Ее черный список с открытым исходным кодом теперь содержит почти 100 тыс. доменов.
