Эти данные опубликовала платформа Scam Sniffer, специализирующаяся на защите от мошенничества в Web3. Ранее она уже фиксировала волны атак Wallet Drainer, которые одновременно затрагивали до 100 000 пользователей.

Wallet Drainer — это тип фишинговых инструментов, предназначенных для кражи криптовалюты или других цифровых активов из кошельков пользователей. Злоумышленники обычно используют фальшивые или скомпрометированные сайты для реализации таких атак.

В 2024 году Scam Sniffer зафиксировала 30 крупных краж (суммой более $1 миллиона), совершённых с помощью Wallet Drainer. Самая крупная из них принесла мошенникам $55.4 миллиона в начале года, когда рост цен на биткойн усилил активность фишинга. Только за первый квартал 2024 года было украдено $187 миллионов.

Во втором квартале активность временно снизилась из-за закрытия сервиса Pink Drainer, который ранее использовал фишинговые атаки, маскируясь под журналистов, для взлома аккаунтов в Discord и Twitter. Однако в третьем квартале мошенники снова усилили атаки с появлением сервиса Inferno, который нанёс ущерб на $110 миллионов только за август и сентябрь.

Последний квартал года оказался менее активным, составив лишь 10.3% от общего ущерба 2024 года. В этот период основным игроком на рынке криптодрейнеров стал Acedrainer, контролирующий 20% рынка. Большая часть убытков (85.3%) пришлась на сеть Ethereum — это около $152 миллионов. Среди целей мошенников были стейкинг (40.9%) и стейблкоины (33.5%).

В 2024 году в сфере криптомошенничества стали заметны новые тренды: использование поддельных страниц CAPTCHA и Cloudflare, а также IPFS для обхода защиты. Мошенники также изменили подходы к использованию сигнатур: 56.7% атак были связаны с сигнатурой Permit, дающей право тратить токены, и 31.9% — с сигнатурой setOwner, позволяющей изменять права администратора.

В качестве каналов привлечения жертв всё чаще используются Google Ads и реклама в Twitter, а также фальшивые аирдропы и боты. Scam Sniffer также отмечает рост числа поддельных аккаунтов в соцсетях, распространяющих фишинговые ссылки.

Для защиты от атак Web3 эксперты рекомендуют взаимодействовать только с проверенными сайтами, перепроверять URL на официальных ресурсах проектов, внимательно читать запросы на разрешения и симулировать транзакции перед их проведением. Также важно включить предупреждения о фишинговых транзакциях в криптокошельках и использовать инструменты для отмены подозрительных разрешений.

Криптообменники с общим оборотом в 60 млрд тенге ликвидировали в Казахстане

В результате совместной работы с Комитетом нацбезопасности и Министерством культуры и информации заблокировано более 3,5 тыс. нелегальных онлайн-криптообменников, передает Kazpravda.kz со ссылкой на АФМ РК

В 2024 году ликвидировано 36 нелегальных криптообменников с общим оборотом 60 млрд тенге. Заморожено и конфисковано активов на сумму 4,8 млн USDT (около 2,5 млрд тенге).

АФМ продолжает работу с международными партнерами для повышения контроля за криптотранзакциями и борьбы с их использованием в преступных целях.

«В последние годы ключевую роль в схемах легализации преступных доходов играют незаконные криптообменнники, позволяющие конвертировать криптовалюту в фиатные средства и наоборот.

Подобные структуры не идентифицируют своих клиентов и не выявляют подозрительные операции. Именно поэтому их услугами зачастую пользуются преступники, прежде всего кибермошенники и наркодельцы», – говорится в сообщении. 

Разоблачены две финпирамиды, использовавшие криптовалюту для привлечения инвестиций. Возвращены 545 тыс. USDT и заморожены 120 тыс. USDT.

Разработаны поправки в законодательство, которые вводят ответственность для провайдеров цифровых активов за нарушения в области отмывания денег.

Усилены проверки операций с криптовалютой в финансовых организациях.

 АФМ продолжит совершенствовать инструменты эффективного мониторинга финансовых операций в целях борьбы с преступными схемами, использующими виртуальные активы. Call-center: 1458.

Хакеры из КНДР за 2024 года похитили 1,3 млрд долларов в криптовалюте

Согласно данным аналитической компании Chainalysis, взломы криптовалютных бирж остаются значительной угрозой в 2024 году.

Общий объём похищенных средств увеличился на 21% по сравнению с предыдущим годом и составил 2,2 миллиарда долларов. Число хакерских атак также возросло — с 282 в 2023 году до 303 в 2024 году.

Особое внимание привлекает деятельность северокорейских хакеров, на которых приходится 61% похищенных средств — это около 1,3 миллиарда долларов. Количество атак, проведённых этими группировками, выросло с 20 в 2023 году до 47 в 2024 году.

Среди наиболее известных инцидентов выделяется деятельность хакерской группы Lazarus, предположительно связанной с правительством Северной Кореи. Группировка ответственна за взлом популярного приложения CoinStats, аудитория которого превышает 1,5 миллиона пользователей.

Ранее Lazarus обвиняли в кражах, включая хищение 12 миллионов долларов из банка Bandcom Del Austro в Эквадоре и атаку на центральный банк Бангладеш. Последняя привела к мошенническим транзакциям на сумму около 1 миллиарда долларов через систему SWIFT.