Le Perdite Legate alle Criptovalute
Le perdite legate alle criptovalute stanno diminuendo drasticamente, poiché gli hacker si sono sempre più allontanati da exploit tecnici complessi per concentrarsi sulla manipolazione del comportamento degli utenti. Questo è quanto emerge da un nuovo rapporto della piattaforma di intelligence blockchain NOMINIS.
Analisi Mensile della Sicurezza
L’analisi mensile della sicurezza dell’azienda ha rilevato che circa 49,3 milioni di dollari sono stati persi in incidenti significativi legati alle criptovalute nel mese scorso, una forte diminuzione rispetto ai circa 385 milioni registrati a gennaio. Tuttavia, i ricercatori avvertono che questo totale più basso non indica un ambiente più sicuro.
Tecniche di Attacco
Al contrario, gli attaccanti si affidano sempre più a tecniche di ingegneria sociale, ingannando gli utenti nel concedere accesso ai propri fondi. Secondo il rapporto, l’abuso di autorizzazione è rimasto il vettore di attacco dominante, con molte vittime che firmavano inconsapevolmente transazioni dannose o approvavano permessi di spesa di token che consentivano agli attaccanti di svuotare i loro portafogli.
“Invece di fare affidamento principalmente su exploit complessi di smart contract, molti attaccanti si concentrano sulla manipolazione dell’autorizzazione delle transazioni e del comportamento degli utenti.”
Incidenti Significativi
Una singola violazione dell’infrastruttura ha rappresentato la maggior parte delle perdite di febbraio. La piattaforma DeFi basata su Solana, Step Finance, ha subito una compromissione che ha consentito agli attaccanti di drenare circa 261.854 SOL, valutati circa 30 milioni di dollari, dopo che i dispositivi appartenenti a dirigenti sono stati presumibilmente compromessi, esponendo chiavi private o abilitando approvazioni dannose.
Altri incidenti hanno coinvolto utenti privati che sono caduti vittime di approvazioni di phishing, firme dannose e truffe di avvelenamento degli indirizzi, in cui gli attaccanti creano indirizzi di portafoglio molto simili a quelli legittimi. In un caso, una vittima ha erroneamente inviato circa 100.000 dollari in USDT a un indirizzo simile, dopo aver copiato il portafoglio sbagliato dalla propria cronologia delle transazioni.
Conclusioni
Le vulnerabilità degli smart contract erano ancora presenti, ma di solito causavano perdite finanziarie minori rispetto agli attacchi che sfruttavano i permessi degli utenti o errori di sicurezza operativa.
