Giorno: 03 settembre 2024 | Ora : 12:45

Aumento degli Attacchi di Phishing nel Settore delle Criptovalute

Negli ultimi mesi, gli attacchi di phishing nel settore delle criptovalute hanno registrato un incremento allarmante. Ad agosto, si è verificato un aumento del 215%, con perdite significative per gli utenti. In particolare, un singolo attacco ha causato perdite per ben 55 milioni di dollari, evidenziando la vulnerabilità degli investitori in questo campo in rapida crescita.

Statistiche sugli Attacchi di Phishing

Secondo un post su X del 3 settembre, gli attacchi di phishing nel settore delle criptovalute hanno fatto registrare perdite superiori a 66 milioni di dollari nel mese di agosto. In particolare, circa 9.145 vittime hanno subito perdite per circa 63 milioni di dollari. Sebbene il numero di vittime sia diminuito del 34% rispetto a luglio, l'importo rubato è aumentato del 215%, dimostrando che i metodi dei truffatori stanno diventando sempre più sofisticati.

Il Grande Attacco da 55 Milioni di Dollari

La maggior parte del valore rubato ad agosto è stata attribuita a un attacco di phishing su larga scala che ha fruttato 55 milioni di dollari. Il 20 agosto, un investitore ha firmato una transazione che ha trasferito la proprietà di 55,47 milioni di Dai (DAI) nel protocollo di finanza decentralizzata (DeFi) Maker. Questa firma ha permesso a un indirizzo di phishing di appropriarsi dei stablecoin dell'investitore. Nonostante il tentativo di ritirare rapidamente i fondi dopo essersi reso conto dell'errore, la transazione è fallita perché il cambio di proprietà era già avvenuto.

Misure di Sicurezza Contro gli Attacchi di Phishing

Per contrastare il crescente numero di attacchi informatici, l'industria delle criptovalute sta implementando misure di sicurezza sempre più rigorose. È stata creata una squadra di risposta anti-hacker, SEAL (Security Alliance), guidata dal hacker etico e ricercatore di Paradigm Samczsun, che ha ricevuto oltre 900 segnalazioni di attacchi da quando è stata lanciata a agosto 2023. Inoltre, Binance, il più grande exchange al mondo, ha sviluppato un "antidoto" contro le truffe di indirizzo di avvelenamento, che ingannano gli investitori inducendoli a inviare fondi a un indirizzo fraudolento.

Il Problema dell'Avvelenamento degli Indirizzi

L'avvelenamento degli indirizzi, o spoofing degli indirizzi, è una tecnica in cui i truffatori inviano piccole quantità di asset digitali a un portafoglio che somiglia a quello della potenziale vittima, cercando di inserirlo nella cronologia delle transazioni del portafoglio. In questo modo, i truffatori sperano che la vittima copi erroneamente l'indirizzo e invii fondi al loro indirizzo fraudolento. L'algoritmo di Binance è in grado di rilevare gli indirizzi falsificati identificando trasferimenti sospetti, come quelli con valore quasi nullo o token sconosciuti, e abbinandoli agli indirizzi delle potenziali vittime.