Nel terzo trimestre del 2024 sono stati rubati agli investitori oltre 127 milioni di dollari a causa di attacchi di phishing, con perdite per 46 milioni di dollari nel solo mese di Settembre.
Secondo la società di sicurezza Web3 Scam Sniffer, a Settembre circa 10.800 vittime sono state colpite da attacchi di phishing. La perdita maggiore è stata registrata il 28 Settembre, quando un attacco che utilizzava una firma di phishing di permesso ha sottratto 12.083 spWETH per un valore di 32,43 milioni di dollari.
Fonte: Scam Sniffer
Negli attacchi di phishing, i truffatori inducono gli investitori a collegare i loro cripto-wallet, come MetaMask, a servizi fraudolenti. Il collegamento di wallet a siti web di phishing consente ai truffatori di prelevare le crypto degli utenti senza ulteriore autenticazione.
Gli attacchi di phishing prendono di mira gli investitori su Ethereum
Scam Sniffer ha riferito che Ether (ETH) è stato il principale obiettivo degli attacchi di crypto phishing. Altre criptovalute di spicco che sono state oggetto di truffe di phishing sono Polygon (MATIC), BNB (BNB) e Optimism (OP, tra le altre.
Panoramica degli attacchi di phishing nel mese di Settembre. Fonte: Scam Sniffer
Nel Q3 2024, due grandi attacchi di phishing hanno causato una perdita totale di 87 milioni di dollari. Secondo MistTrack, una piattaforma di monitoraggio e compliance per le crypto, la maggior parte degli attacchi avviene cliccando su link di phishing provenienti da account falsi su X, seguiti dagli annunci di phishing di Google.
Considerando le crescenti preoccupazioni per gli attacchi di phishing, si raccomanda agli investitori di controllare due volte gli URL dei siti web e gli indirizzi e-mail per le modalità di comunicazione ufficiali.
Consulta la guida di Cointelegraph per saperne di più sugli attacchi di phishing e su come evitarli.
Complessivamente, nel Q3 2024 i crypto hack sono costati 753 milioni di dollari
D'altra parte, nel Q3 2024 le perdite totali derivanti da tutti i tipi di crypto hacking hanno superato i 753 milioni di dollari.
Secondo un report del 1° Ottobre della società di cybersicurezza CertiK, il danno finanziario complessivo è aumentato di circa il 9,5%, con un totale di 753 milioni di dollari sottratti agli investitori in 155 incidenti.
Analogamente al phishing, la rete Ethereum ha subito il maggior numero di incidenti di sicurezza, con 86 hack, truffe ed exploit per un costo di oltre 387 milioni di dollari.
Incidenti di sicurezza per chain nel Q3 del 2024. Fonte: CertiK
Secondo il report, solo il 4,1% degli asset rubati è stato recuperato, in calo rispetto al 14,4% restituito nel trimestre precedente.