Perdite di Criptovalute a Causa di Truffe
Questa settimana, gli utenti di criptovalute ignari hanno subito perdite superiori a 1,6 milioni di dollari a causa di truffatori che hanno messo in atto attacchi di avvelenamento degli indirizzi. Questo ammontare supera le perdite registrate nell’intero mese di marzo. Venerdì, una vittima ha perso 140 Ether, equivalenti a circa 636.500 dollari, dopo aver copiato un indirizzo errato da una cronologia di trasferimenti contaminata, come riportato dalla piattaforma di prevenzione delle truffe crypto ScamSniffer.
“L’utente ha sostanzialmente inviato 140 ETH a un indirizzo simile, che era stato inserito nella cronologia a seguito di un errore di copia e incolla,” ha dichiarato il team, aggiungendo: “La sua cronologia è piena di attacchi di avvelenamento degli indirizzi, quindi era solo una questione di tempo prima che la trappola scattasse.”
Un’altra vittima ha perso 880.000 dollari in criptovalute a causa dell’avvelenamento degli indirizzi domenica, mentre altri avvisi segnalano che un utente ha perso 80.000 dollari e un altro 62.000 dollari. Analizzando gli avvisi delle aziende di cybersecurity, Cointelegraph ha scoperto che oltre 1,6 milioni di dollari sono stati persi dai truffatori tramite questo metodo da domenica, superando le perdite di 1,2 milioni di dollari registrate nell’intero mese di marzo a causa dell’avvelenamento degli indirizzi.
Meccanismo dell’Avvelenamento degli Indirizzi
L’avvelenamento degli indirizzi si basa sulla mimica degli indirizzi. Questo tipo di attacco prevede l’invio di piccole transazioni da indirizzi di portafoglio che somigliano a quelli legittimi, ingannando gli utenti a copiare l’indirizzo errato durante le transazioni future.
“Gli avvelenatori inviano piccoli trasferimenti da indirizzi che imitano quelli reali, rendendo la copia dalla cronologia una trappola,” ha dichiarato Web3 Antivirus, un’azienda che offre soluzioni di sicurezza blockchain.
Questo porta a un “avvelenamento della cronologia delle transazioni”, in cui il truffatore invia un trasferimento falso con un indirizzo simile, che appare nella cronologia delle transazioni della vittima. La vittima, quindi, copia l’indirizzo fasullo e invia fondi al truffatore, ha spiegato ScamSniffer venerdì.
Altre Perdite e Raccomandazioni
Oltre ai furti da milioni di dollari per avvelenamento degli indirizzi, almeno 600.000 dollari sono stati persi questa settimana da vittime che hanno firmato firme di phishing malevole come “approva,” “aumentaAllowance,” e firme “permetti,” secondo ScamSniffer. Martedì, una vittima ha perso 165.000 dollari in token BLOCK e DOLO dopo aver firmato firme malevole, ha riferito ScamSniffer.
“Siamo come un disco rotto, ma vale la pena ripeterlo: usa una rubrica o una lista bianca e verifica l’INDIRIZZO COMPLETO” prima di inviare, ha scritto ScamSniffer.
