Gli Attacchi di Phishing Sottraggono 494 Milioni di Dollari agli Utenti di Criptovalute nel 2024, Rivela un Rapporto

Nel 2024, quasi 500 milioni di dollari in criptovaluta sono stati rubati a oltre 332.000 vittime a causa di malware che svuotano i portafogli, secondo la società anti-truffa Scam Sniffer.

Questi tipi di attacchi, noti come “wallet drainers“, ingannano le vittime inducendole a firmare transazioni dannose, permettendo ai cybercriminali di rubare i loro beni criptati.

Gli attacchi con il malware “svuota portafogli” hanno visto un impressionante aumento del 67% delle perdite rispetto all’anno precedente, con l’importo totale rubato che ha raggiunto i 494 milioni di dollari. Sebbene il numero di vittime sia lievemente aumentato del 3,7%, l’importo rubato per attacco è cresciuto in modo significativo. Il furto singolo più grande è stato di oltre 55 milioni di dollari.

Il malware “svuota portafogli” funziona tipicamente attraverso siti web di phishing, dove gli utenti ignari vengono attirati a firmare transazioni malevoli. Una volta che l’utente autorizza la transazione, il malware ottiene accesso alle loro cripto-attività.

Scam Sniffer afferma che questi attacchi prendono di mira principalmente gli utenti delle reti blockchain compatibili con EVM, come Ethereum, Arbitrum e BNB Chain. L’analisi di Scam Sniffer rivela che gli attacchi di svuotamento dei portafogli hanno seguito un modello ben preciso nel 2024. Il primo trimestre dell’anno ha registrato il numero più alto di vittime e perdite, per un totale di 187,2 milioni di dollari.

Man mano che l’anno avanzava, tuttavia, il numero di vittime diminuiva e sembrava migliorare la consapevolezza della sicurezza. Nella seconda metà dell’anno, la frequenza dei furti su larga scala è diminuita significativamente.

Alcune tendenze degne di nota includono un aumento degli attacchi di phishing collegati a specifici tipi di malware come Pink Drainer e Inferno Drainer, che hanno dominato la prima metà dell’anno. Tuttavia, entro la fine del 2024, queste minacce si erano evolute, con nuovi protagonisti che entravano in scena.

Le vittime spesso subiscono perdite in criptovalute popolari come stablecoin e token di staking. In totale, 30 furti maggiori che superavano ciascuno $1 milione hanno contribuito ai $171 milioni rubati in attacchi su larga scala.

Per proteggersi dalle minacce che svuotano il portafoglio, Scam Sniffer consiglia agli utenti di rimanere vigili riguardo ai messaggi non sollecitati e di scaricare solo app da fonti affidabili. Le misure di sicurezza, tra cui l’utilizzo di strumenti anti-malware aggiornati e la verifica delle transazioni attraverso diversi canali, sono fondamentali per salvaguardare i beni digitali.