Volgens de laatste berekeningen van Scam Sniffer kostten phishing-zwendels in november cryptogebruikers 9,38 miljoen dollar. Er zijn meer dan 9.200 slachtoffers gevallen.
De grote verliezen van de maand toonden de geavanceerde aanpak van de oplichters aan, met incidenten zoals een WBTC-diefstal van $ 409.000 op Arbitrum, een FET-exploitatie van $ 344.000 via Uniswap Permit2 en een directe transferaanval van $ 220.000 USDT.
Totaal verlies in november: $ 9,38 miljoen
De totale verliezen in november kwamen uit op $ 9,38 miljoen, een daling van 53% ten opzichte van oktober, toen het verlies nog $ 20,2 miljoen bedroeg. Vergeleken met september, waarin $ 45,8 miljoen werd gestolen, zijn de verliezen sterk verminderd. Toch is het aantal slachtoffers hoog gebleven met 9.208 geregistreerde gevallen, wat wijst op een voortdurende effectiviteit van cyberaanvallen.
Een belangrijke trend in de cryptobeveiliging was de overgang van Inferno Drainer naar Angel Drainer. Scam Sniffer beschreef dit fenomeen als de “hydra-achtige” aard van cryptobedreigingen, waarbij nieuwe aanvalsmethoden snel opkomen na het neutraliseren van eerdere technieken
Immunefi meldt verlies van $ 71 miljoen in november
Het rapport sluit aan bij gegevens van Immunefi, dat in november 2024 een totaal verlies van $ 71 miljoen meldde door hacks en rug pulls. Dit vertegenwoordigt een daling van 79% ten opzichte van dezelfde maand in 2023.
De DeFi-sector bleek bijzonder kwetsbaar en was verantwoordelijk voor alle gerapporteerde verliezen. Enkele van de grote incidenten zijn de hack van $ 25,5 miljoen van Thala Labs en het verlies van $ 21 miljoen van het DEXX-platform.
De verliezen tot nu toe in 2024 bedragen $ 1,48 miljard, wat een verbetering van 15% laat zien ten opzichte van 2023. Deze trend suggereert dat hoewel grootschalige aanvallen minder succesvol worden, individuele gebruikers kwetsbaar blijven voor geavanceerde phishingpogingen en op handtekeningen gebaseerde exploits. Scam Sniffer benadrukt kritieke beveiligingspraktijken en biedt gebruikers een duidelijke verdedigingsgids:
“Haal NOOIT haast om transacties te ondertekenen. Verifieer ALLE handtekeningverzoeken”, waarschuwt het platform, met de nadruk op “Eén verkeerde handtekening = Lege portemonnee. Denk twee keer na, teken één keer.”
Hoewel de totale verliezen afnemen, suggereren de hoge aantallen slachtoffers dat gebruikersbeveiliging nog steeds een zwakke plek is. De verschuiving naar frequentere, maar minder waardevolle aanvallen, lijkt een nieuwe strategie van cybercriminelen te zijn.
De gecentraliseerde financiële sector (CeFi) blijft zich beter weren tegen cyberdreigingen, zonder grote incidenten in november. DeFi-platforms blijven echter kwetsbaar en vereisen verdere verbeteringen in beveiliging en bewustwording.
