По данным Scam Sniffer, только за январь мошенники создали более 11 000 фишинговых сайтов и украли криптовалюту на сумму $55 млн.
Большинство этих краж совершено в сети Ethereum, далее идут Arbitrum, BNB, Optimism и Polygon. В Scam Sniffer отметили, что всплеск фишинговых атак совпал с бесплатными раздачами токенов в криптосообществе.
Мошенники выдавали себя за такие проекты, как Manta Network, Frame, SatoshiVM, AltLayer, Dymension, zkSync, Pyth, OpenSea, Optimism, Blast и другие. Их улов оказался богатым — только семь пострадавших потеряли около $17 млн.
В Scam Sniffer уточнили, что хакеры использовали функцию разрешения ERC-20, обманным путём заставляя пользователей переводить средства со своих некастодиальных кошельков на адреса преступников.
Кроме того, злоумышленники всё чаще использовали функцию increaseAllowance, позволяющую им манипулировать разрешениями на токены, предоставленными вредоносным смарт-контрактам. Скамеры также использовали Create2 для создания временных адресов, позволяющих избежать обнаружения.
В течение 2023 года криптохакеры осуществили многочисленные кибератаки и виды мошенничеств, в результате которых были украдены цифровые валюты на $1,9 млрд.
В базе данных REKT De.Fi задокументировано как минимум 455 инцидентов в 2023 году, при этом крупнейший взлом на сумму $231 млн был приписан Multichain. К счастью, усилия экспертов по кибербезопасности и белых хакеров помогли вернуть примерно $200 млн от общей суммы похищенного.