Blockchain w ogniu — w 2024 roku scammerzy zgarnęli 494 miliony dolarów z portfeli kryptowalutowych

Przez Monika Ktowska Ostatnia aktualizacja sty 9, 2025 3 min czytania 85

Artykuł zawiera treści sponsorowane.

Jak wieść niesie, w roku 2024 scammerzy okradli posiadaczy kryptowalut na równowartość 494 milionów dolarów, a wszystko to w ramach targetowanych ataków na portfele kryptowalutowe.

Z danych opublikowanych na portal BleepingComputer wynika, że atakujący wzięli na cel ponad 300 000 adresów portfeli, wskutek czego łączna suma skradzionych środków wzrosła o 67% w porównaniu z rokiem 2023. Co ciekawe, liczba poszkodowanych pozostaje mniej więcej na tym samym poziomie: tutaj zauważamy wzrost zaledwie o 3,7%. To sugeruje, że w roku 2024 ofiary scamów trzymały w portfelach kryptowalutowych większe kwoty niż dotychczas.

Im głębiej wędrujemy w świat cyfrowych walut i innych wirtualnych instrumentów finansowych, tym bardziej świadomie powinniśmy wybierać narzędzia do dokonywania transakcji i przechowywania posiadanych aktywów. Teraz bardziej niż kiedykolwiek ważny jest solidny, bezpieczny portfel od renomowanego dostawcy jak MetaMask czy Best Wallet.

Powyższe dane pochodzą z platformy Scam Sniffer na Web3, która monitoruje aktywność typu wallet drainer. Platforma swego czasu wysłała alert dotyczący fali ataków, która dotknęła za jednym razem aż 100 000 osób.

Wallet drainer, czyli kto chce wydrenować Twój portfel?

Czym w takim razie jest wallet drainer? Zasadniczo jest to narzędzie phishingowe, opracowane tak, by wypompować kryptowalutę lub inne aktywa cyfrowe z portfeli użytkowników. Tego typu narzędzia zwykle docierają do ofiar za pośrednictwem fałszywych lub zainfekowanych stron.

W roku 2024 Scam Sniffer zarejestrował 30 przypadków kradzieży na dużą skalę. W każdym przypadku skradziono równowartość ponad 1 miliona dolarów. Największy skok na kasę opiewał na 55,4 miliona dolarów w kryptowalucie. Do kradzieży doszło na początku roku, kiedy skok ceny Bitcoina wydawał się wręcz napędzać aktywność scammerów. W samym pierwszym kwartale ubiegłego roku kryptoportfele odnotowały straty w wysokości 187 milionów dolarów, właśnie w wyniku ataków typu wallet drainer.

I na tym się nie skończyło. W drugim kwartale Pink Drainer, serwis znany z podszywania się pod dziennikarzy i hakowania kont na Discordzie i Twitterze, ogłosił zakończenie działalności. Bardzo uprzejmie z ich strony, powiedzielibyśmy. Choć poskutkowało to gwałtownym spadkiem aktywności phishingowej, scammerzy obudzili się ponownie w trzecim kwartale. Tym razem na prowadzenie wśród czarnych charakterów wysunął się serwis Inferno, który tylko w sierpniu i wrześniu spowodował straty w wysokości 110 milionów dolarów.

W ostatnim kwartale 2024 roku hakerzy wytracili nieco energii i w tym okresie straty sięgnęły tylko 10,3% tego, co skradziono w ciągu całego roku. Obserwatorów zaniepokoiło jednak pojawienie się na scammerskiej arenie nowego gracza. Acedrainer już na wejściu zgarnął dla siebie 20% całego rynku drainerskiego, jak podaje Scam Sniffer.

Ethereum na pierwszej linii ognia

Nikogo zapewne nie zdziwi informacja, że w tych atakach najbardziej oberwało się Ethereum. Aż 85,3% skradzionych środków o wartości 152 milionów dolarów pochodziło z portfeli na Ethereum. Scammerzy najczęściej brali na muszkę fundusze stakingowe (40,9%) i stablecoiny (33,5%).

Z uwagi na rosnące możliwości i ambicje scammerów, coraz częściej poleca się traderom korzystać z portfelu typu non-custodial, jak Best Wallet. W tym przypadku użytkownik sprawuje pełną kontrolę nad swoimi aktywami. Bezpieczniejsze są już tylko portfele sprzętowe.

Wracając do taktyki nowoczesnych scammerów, w 2024 widzieliśmy, że stają się oni coraz bardziej kreatywni. Scam Sniffer odnotował wzrost w użyciu fałszywych narzędzi CAPTCHA i stron Cloudflare, a także przypadki zastosowania IPFS ((InterPlanetary File System) – innowacyjnego, zdecentralizowanego protokołu do przechowywania i udostępniania danych. Miało to pozwolić scammerom uniknąć wykrycia. Hakerzy wykazywali też wyraźną preferencję w zakresie rodzajów podpisu. Aż 56,7% przypadków kradzieży odbyło się z wykorzystaniem podpisu typu ‘Permit’, który autoryzuje wydatek tokenów. Z kolei 31,9% wybierało podpis ‘setOwner’, który zmienia właściciela smart kontraktu lub uprawnienia admina.

Scammerzy coraz sprytniejsi – czas się uzbroić

Kolejnym niepokojącym trendem było wykorzystywanie Google Ads i reklam na Twitterze, by przyciągnąć ofiary do stron phishingowych. Hakerzy wykorzystywali w tym celu zainfekowane konta, boty i fałszywe airdropy tokenów.

Jak zatem zachować bezpieczeństwo, skoro gra toczy się coraz odważniej i o coraz wyższe stawki? Scam Sniffer poleca korzystanie z zaufanych, sprawdzonych stron i skrupulatne sprawdzanie adresów URL – czy na pewno są zgodne z oficjalną stronę projektu. Dobrze jest również uważnie czytać instrukcje do transakcji, zanim cokolwiek się podpisze. Można też symulować transakcje, by zawczasu wykryć ewentualne ryzyko.

Poza tym warto wiedzieć, że wiele portfeli ma też wbudowane ostrzeżenia przed phishingiem, które użytkownik powinien aktywować. Mają też szyfrowanie end-to-end i uwierzytelnianie dwuskładnikowe, jak Best Wallet. Przy okazji pamiętajmy też, by używać narzędzi służących do odwoływania uprawnień dostępu przyznanych wcześniej aplikacjom lub smart kontraktom. Przydadzą się w przypadku podejrzanych pozwoleń, co do których nabraliśmy wątpliwości.

Na koniec przypomnimy, że kiedy scammerzy sięgają po coraz to nowsze techniki i metody, inwestorzy muszą być na bieżąco, a jeszcze lepiej – o krok przed hakerami. Dlatego dobrze jest się regularnie edukować, by wiedzieć, jaki stopień zaawansowania osiągnęły działania scammerów. Wroga trzeba znać.

Dziękujemy, że przeczytałeś/aś nasz artykuł do końca. Obserwuj nas w Wiadomościach Google i bądź na bieżąco!

Kryptowaluty bezpiecznie kupisz lub sprzedasz w sieci kantorów i bitomatów FlyingAtom

Sprawdź!