Perdita di Criptovalute a Causa di Phishing
Un utente di criptovalute ha perso quasi 1 milione di dollari dopo aver approvato una transazione malevola di Ethereum, consentendo ai truffatori di svuotare quasi l’intero saldo del portafoglio. Questo episodio si aggiunge a centinaia di milioni di dollari in perdite da phishing registrate quest’anno.
Dettagli della Truffa
Secondo la piattaforma di sicurezza blockchain Scam Sniffer, la vittima ha perso 999.999 Tether (USDT) in una truffa di approvazione di token di phishing su Ethereum mercoledì, dopo aver firmato una richiesta di approvazione malevola. I dati on-chain hanno mostrato che gli attaccanti hanno inizialmente tentato di prelevare un importo arrotondato a 1 milione di dollari tramite transazioni multicall, ma il trasferimento è fallito perché il portafoglio conteneva leggermente meno di quell’importo. Pochi secondi dopo, gli attaccanti hanno modificato il loro script e hanno prelevato con successo il saldo esatto rimanente del portafoglio.
“Lo script ha ricalcolato e ha estratto il saldo esatto rimanente,” ha dichiarato Scam Sniffer.
Tipologie di Attacchi di Phishing
I ricercatori di sicurezza affermano che il phishing di approvazione rimane uno degli attacchi di ingegneria sociale più comuni nel settore delle criptovalute, poiché gli utenti concedono inconsapevolmente permessi di spesa illimitati mentre credono di approvare una transazione innocua. Secondo la società di sicurezza blockchain CertiK, le truffe di phishing hanno causato perdite per 723 milioni di dollari in 248 incidenti durante il 2025.
In questi attacchi, le vittime vengono tipicamente ingannate a firmare approvazioni di token malevoli, consentendo agli attaccanti di spostare fondi dai loro portafogli senza richiedere un’altra firma.
Incidenti Recenti
L’ultimo incidente segue un’altra importante compromissione di portafoglio segnalata all’inizio di questo mese. In quel caso, un detentore di criptovalute ha perso circa 1,65 milioni di dollari dopo essersi connesso a un exchange falso e aver firmato un contratto intelligente malevolo.
“L’approvazione ha dato accesso illimitato agli attaccanti, consentendo a un sistema automatizzato di svuotare i fondi,” ha affermato il ricercatore Ryan Coleman venerdì.
È fondamentale verificare sempre i contratti e revocare le approvazioni di token non utilizzate.
Rischi Aggiuntivi per gli Utenti di Criptovalute
L’ultima perdita da phishing arriva solo pochi giorni dopo un altro incidente on-chain di alto profilo che ha evidenziato un rischio diverso per gli utenti di criptovalute. All’inizio di questa settimana, un trader ha perso quasi 2 milioni di dollari dopo che un exchange decentralizzato ha instradato uno scambio di Ether attraverso un pool a bassa liquidità, consentendo a un’operazione di arbitraggio nello stesso blocco di estrarre la maggior parte del valore della transazione.
Secondo GoPlus Security, la perdita è stata causata dall’instradamento delle transazioni piuttosto che dal phishing, spingendo i ricercatori a esortare gli utenti a rivedere attentamente i percorsi di esecuzione prima di confermare le transazioni on-chain.
Consigli per gli Utenti
Scam Sniffer ha consigliato agli utenti di rivedere attentamente ogni richiesta di firma, evitare di affrettare le approvazioni e utilizzare strumenti di rilevamento delle truffe o estensioni del browser prima di firmare le transazioni del portafoglio.