Un total de 185 de incidente de securitate au dus la o pierdere medie de aproape 5 milioane de dolari per incident. Cel mai afectat a fost blockchain-ul Ethereum, cu pierderi de aproximativ 276 de milioane de dolari, urmat de ecosistemul Polygon, cu aproximativ 122 de milioane de dolari.
Peste jumătate dintre incidentele de securitate NFT au fost rezultatul vulnerabilităților în proiectele în sine, exploatate de atacatori. Acestea au fost urmate de atacurile de phishing, care au reprezentat 46% din total.
Șapte incidente de securitate pe platformele de tranzacționare au dus la pierderi de 56,62 de milioane de dolari. Zece incidente de securitate pe lanțurile publice au adus 672.000 de dolari adversarilor, iar celelalte 32 de incidente de securitate au dus la pierderi de 266 de milioane de dolari.
Comparativ cu prima jumătate a anului 2022, pierderile totale au scăzut cu 54% pe an. În 2022, au fost înregistrate 187 de incidente cu aproximativ 2 miliarde de dolari în pierderi.
Nu toate incidentele s-au încheiat cu pierderi totale. Au existat zece incidente în care toate sau o parte din fondurile pierdute au fost recuperate după un atac. Din cele 232 de milioane de dolari furate, 219 milioane de dolari au fost returnate.
Acestea sunt cele mai notorii grupuri de phishing:
Pink Drainer: Această bandă a furat aproximativ 3 milioane de active de la 1.932 de victime. Un singur utilizator a pierdut un NFT în valoare de aproape 320.000 de dolari. Grupul a obținut token-uri Discord prin atacuri de social engineering și a trimis link-uri de phishing prin intermediul conturilor de administrator Discord. Mulți utilizatori au deschis accidental site-uri web malicioase și au semnat semnături malicioase, ceea ce a dus la pierderea de active.
Vemon Drainer: Acest furnizor de servicii de phishing a fraudat 27 de milioane de dolari de la peste 15.000 de victime. Banda a creat 530 de site-uri de phishing, vizând peste 170 de branduri, inclusiv Arbitrum, Blur, zkSync, Optimism și MetaMask. Aceștia folosesc diverse scheme și grupul spală în principal bani prin platforme precum Tornado Cash, ChangeNOW și SimpleSwap.
Monkey Drainer: Această organizație de phishing este cunoscută pentru furtul a milioane de dolari. Au obținut un profit total de 16.506.602 dolari prin phishing, din care phishing-ul NFT a adus un profit de 9.374.344 dolari, iar token-urile ERC20 au adus un profit de 7.132.257 dolari. Organizația realizează phishing prin intermediul site-urilor capcană legate de NFT-urile false publicate de conturile frauduloase KOL de pe Twitter, grupurile Discord, etc., implicând peste 2.000 de nume de domenii.