Threats
Em 2024, registou-se um aumento significativo de ataques de “wallet drainer” e também se registou um aumento na quantidade roubada por vítima, com um pico de atividade durante os meses de verão
07/01/2025
|
De acordo com os novos dados do Scam Sniffer, foram roubados cerca de 500 milhões de dólares através de ataques “wallet drainer” de carteiras de criptomoedas em 2024, um aumento anual de 67%. O Crypto Phishing Report 2024 é baseado na análise de cadeias compatíveis com o Etherum Virtual Machine (EVM). A estimativa de 494 milhões de dólares em perdas para os cibercriminosos em 2024 tiveram origem em 332 mil endereços de carteiras diferentes, um aumento de apenas 3,7% em relação aos números apresentados em 2023. Isto sugere que os atacantes estão a roubar uma maior quantidade de dinheiro de cada vítima. Segundo o relatório, o maior roubo individual foi de 55,5 milhões de dólares. No total, foram registados 30 “casos de grandes perdas”, superiores a um milhão de dólares, registando o valor total de 171 milhões de dólares ou 5,7 milhões de dólares, em média. A “wallet drainer”, ou “crypto drainer”, é uma tática de phishing criada para recolher especificamente criptomoedas. As vítimas são atraídas através de conteúdo de phishing distribuído através de contas Discord e X comprometidas, emails e mensagens privadas. “A primeira metade (janeiro-junho) registou incidentes frequentes, mas de menor escala, com perdas individuais que variaram entre um milhão e oito milhões de dólares. O período de pico ocorreu durante julho-setembro, com grandes perdas de 55,5 milhões de dólares e 31,5 milhões de dólares em agosto e setembro, respetivamente, representando 52% do volume total de perdas em grande escala do ano”, revela a Scam Sniffer no relatório. “O último trimestre mostrou uma redução significativa na frequência e na escala, com perdas individuais a variar entre os dois e os seis milhões de dólares, sugerindo uma melhoria geral na conscientização de segurança do mercado”. Grande parte das perdas (152 milhões de dólares) está associada ao Ethereum, seguida pela Blast (5,9 milhões de dólares) e Arbitrum (3,6 milhões de dólares). O cenário de ataques também mudou ao longo dos últimos 12 meses, com o fecho de operações do Pink Drainer no final de maio. A quota de mercado do Angel Drainer diminuiu no final de outubro, enquanto a quota do Inferno Drainer se manteve estável nos 40-45%, acrescenta o relatório. |
Receba todas as novidades na sua caixa de correio!
NEWS
Investigador demonstra método para ultrapassar encriptação BitLocker
THREATS
Lançada exploração de PoC para vulnerabilidade de execução de código arbitrário em servidores OpenSSH
NEWS
Microsoft emite aviso urgente para atualizar .NET
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
ANALYSIS
Estudo revela lacunas de segurança em todas as fases do ciclo de vida dos dispositivos
THREATS
Campanha de ciberataques compromete 29 extensões do Chrome
THREATS
Cibercriminosos chineses comprometem Departamento do Tesouro dos EUA em incidente significativo
THREATS
IA deve ser protegida de ataques de prompts diretos e indiretos
THREATS
Botnets exploram routers obsoletos em ciberataques
THREATS
Apache corrige vulnerabilidade crítica no Tomcat
