Truffa di Phishing nel Mondo delle Criptovalute
Un investitore di criptovalute ha perso 3 milioni di dollari a causa di una truffa di phishing, firmando una transazione blockchain malevola senza verificare l’indirizzo del contratto. Questo episodio mette in evidenza i rischi associati alle truffe nel mondo degli asset digitali.
Dettagli dell’Episodio
Un solo clic errato è stato sufficiente per drenare 3 milioni di dollari in USDT da un portafoglio, poiché l’investitore non ha controllato l’indirizzo del contratto prima di firmare la transazione.
“Qualcuno è caduto vittima di un attacco di phishing, ha firmato un trasferimento malevolo e ha perso 3,05 milioni di USDT,” ha dichiarato un post di mercoledì su X da parte della piattaforma di analisi blockchain Lookonchain.
“Rimanete vigili, rimanete al sicuro. Un clic sbagliato può svuotare il vostro portafoglio. Non firmate mai una transazione che non comprendete completamente.”
La Psicologia degli Attacchi di Phishing
Gli attacchi di phishing nel settore delle criptovalute sono schemi di ingegneria sociale in cui gli aggressori condividono link fraudolenti per rubare informazioni sensibili delle vittime, come le chiavi private dei portafogli di criptovalute. Come molti investitori, la vittima probabilmente ha convalidato l’indirizzo del portafoglio confrontando solo i primi e gli ultimi caratteri, senza prestare attenzione ai caratteri centrali, spesso nascosti sulle piattaforme per migliorare l’appeal visivo.
Statistiche e Conseguenze
Sottolineando la necessità di una maggiore attenzione da parte degli investitori, un’altra vittima ha perso oltre 900.000 dollari in asset digitali a causa di un attacco di phishing sofisticato, avvenuto 458 giorni dopo aver firmato inconsapevolmente una transazione di approvazione malevola per una truffa che svuota i portafogli, come riportato da Cointelegraph.
Questi importi sono irrisori rispetto ai 71 milioni di dollari persi in una truffa di avvelenamento del portafoglio nel maggio 2024, che ha preso una piega sorprendente quando il truffatore ha cambiato idea e ha restituito i 71 milioni di dollari due settimane dopo aver ceduto alla crescente pressione degli investigatori blockchain globali.
La Crescente Minaccia del Phishing nel 2024
Gli attacchi di phishing nel settore crypto rappresentano la principale preoccupazione per la sicurezza nel 2024. Gli hacker stanno gradualmente spostando il loro focus dall’attacco al codice all’esplorazione delle vulnerabilità nella psicologia umana, che potrebbe risultare più facile da bypassare rispetto alle protezioni dei protocolli.
Secondo il rapporto annuale sulla sicurezza Web3 di CertiK, gli attacchi di phishing sono stati il vettore di attacco più costoso per l’industria crypto nel 2024, fruttando agli aggressori oltre 1 miliardo di dollari in asset digitali rubati in 296 incidenti. Su quasi 300 attacchi di phishing nel 2024, almeno tre hanno comportato perdite superiori a 100 milioni di dollari.
“Il phishing è stato il vettore di attacco più costoso dell’anno scorso,” ha dichiarato un portavoce di CertiK a Cointelegraph. “Le nostre cifre sono conservative; la cifra reale è più alta se si considerano gli incidenti non segnalati e altri tipi di truffe di phishing come il pig butchering.”
Misure di Sicurezza
Per contrastare questa crescente minaccia, il team di sicurezza di Binance, il più grande exchange al mondo, ha sviluppato un “antidoto” contro le truffe di avvelenamento degli indirizzi, lanciando un algoritmo che ha rilevato quasi 15 milioni di indirizzi avvelenati, come riportato da Cointelegraph nel maggio 2024.
