Preoccupazioni sulla Sicurezza dei Wallet
Le preoccupazioni sulla sicurezza dei wallet sono tornate al centro dell’attenzione mentre la comunità di Shiba Inu affronta una nuova ondata di attacchi di ingegneria sociale. Gli sviluppatori e i team di sicurezza stanno cercando di limitare l’esposizione degli utenti, ma gli avvertimenti sottolineano che la responsabilità rimane comunque con i singoli detentori.
Incidente e Avvertimenti
L’ultimo incidente evidenzia come il design dell’interfaccia e le abitudini degli utenti possano amplificare il rischio. Sottolinea anche quanto sia facile per gli attaccanti replicare questi schemi su diverse piattaforme. Un membro del team di Shiba Inu, Lucie, ha avvertito la comunità riguardo a una campagna coordinata di avvelenamento degli indirizzi che colpisce gli utenti di Safe Wallet.
In un post su X, ha dichiarato che gli attaccanti hanno creato migliaia di indirizzi wallet simili per deviare le transazioni.
Lucie ha chiarito che il problema non riguardava un exploit del protocollo, una violazione dell’infrastruttura, un difetto del contratto intelligente o una compromissione del sistema. Ha descritto l’attività come un inganno deliberato degli utenti piuttosto che un fallimento tecnico. Secondo Lucie, i team di sicurezza hanno identificato circa 5.000 indirizzi malevoli.
Misure di Sicurezza Raccomandate
Safe Wallet ha segnalato e ha iniziato a rimuovere questi indirizzi dalla sua interfaccia per ridurre le interazioni accidentali. Tuttavia, ha avvertito che attacchi simili rimangono facili da riprodurre. Per questo motivo, ha esortato i detentori di SHIB a prendere ulteriori precauzioni durante i trasferimenti.
Lucie ha consigliato agli utenti di verificare gli indirizzi completi dei destinatari al di fuori delle interfacce dei wallet. Ha anche raccomandato di utilizzare rubriche o liste di autorizzazione per trasferimenti frequenti. Inoltre, ha sottolineato l’importanza di inviare piccole transazioni di prova prima di effettuare trasferimenti di alto valore. Ha inquadrato questi passaggi come misure di sicurezza essenziali piuttosto che abitudini opzionali.
Conferma della Minaccia
Safe Labs ha successivamente confermato la portata della minaccia in un aggiornamento di sicurezza condiviso il 6 febbraio. L’azienda ha segnalato una campagna su larga scala di avvelenamento degli indirizzi e di ingegneria sociale che colpisce gli utenti multisig. Ha dichiarato che SafeShield, supportato da partner di sicurezza esterni, ha segnalato circa 5.000 indirizzi malevoli.
Safe Labs ha aggiunto che gli indirizzi venivano rimossi dall’interfaccia di Safe Wallet per ridurre il rischio di errore da parte degli utenti. L’avvelenamento degli indirizzi sfrutta il comportamento comune degli utenti di wallet. Molte interfacce accorciano gli indirizzi con puntini di sospensione per facilitarne la lettura. Di conseguenza, gli utenti controllano spesso solo i primi e gli ultimi caratteri.
Un Caso di Studio
Un caso recente ha illustrato le conseguenze. Un utente di criptovalute ha riportato di aver perso 50 milioni di dollari dopo aver copiato un indirizzo dalla cronologia delle transazioni. La vittima ha prima inviato 50 USDT come trasferimento di prova al proprio wallet. L’attaccante ha rapidamente generato un indirizzo contraffatto con caratteri iniziali e finali identici. Quando la vittima ha copiato l’indirizzo dalla cronologia, ha inviato inconsapevolmente i restanti 49.999.950 USDT al wallet falso.
I team di sicurezza hanno sottolineato che la perdita non è derivata da un guasto del wallet. Invece, rifletteva un errore di copia e incolla amplificato dall’avvelenamento degli indirizzi. L’incidente ha rafforzato una lezione più ampia ripetuta da Lucie e Safe Labs: gli utenti dovrebbero sempre ricontrollare gli indirizzi completi ed evitare di copiare i destinatari dalla cronologia delle transazioni, anche per comodità.
