A gennaio, un utente di criptovalute ha perso 12,25 milioni di dollari copiando l'indirizzo di portafoglio sbagliato. Anche a dicembre, un altro utente ha perso 50 milioni di dollari in modo simile.
Secondo la popolare soluzione di sicurezza Web3, Scam Sniffer, i due incidenti sono costati complessivamente 62 milioni di dollari.
Errori nelle criptovalute
Anche gli attacchi di phishing basati sulle firme sono aumentati a gennaio. Scam Sniffer ha rilevato che sono stati rubati 6,27 milioni di dollari a 4.741 vittime, con un aumento del 207% rispetto a dicembre. I casi più gravi hanno riguardato 3,02 milioni di dollari da SLVon e XAUt tramite permit/increaseAllowance e 1,08 milioni di dollari da aEthLBTC tramite permit.
Due soli portafogli sono responsabili del 65% di tutte le perdite dovute a phishing.
L'avvelenamento degli indirizzi è una truffa in cui gli aggressori inviano piccole transazioni da indirizzi di portafoglio molto simili a quelli reali, sperando che gli utenti copino l'indirizzo sbagliato dalla cronologia delle transazioni. Questo può portare all'invio di fondi direttamente ai truffatori per errore. Il phishing delle firme aumenta ulteriormente il rischio inducendo gli utenti a firmare approvazioni dannose che danno agli aggressori l'autorizzazione a trasferire fondi in un secondo momento. Pertanto, queste tattiche si basano sull'ingegneria sociale e sull'errore umano e possono rendere vulnerabili anche gli utenti più esperti.
A novembre dello scorso anno, un possessore di criptovalute ha perso oltre 3 milioni di dollari in token PYTH dopo aver inviato per errore fondi al portafoglio di un truffatore. L'errore si è verificato quando la vittima ha copiato un indirizzo di deposito falso dalla cronologia delle transazioni.
Gli analisti blockchain di Lookonchain hanno affermato che l'aggressore ha creato un indirizzo sosia che corrispondeva ai primi quattro caratteri del portafoglio reale e ha inviato una piccola transazione SOL per apparire legittimo. La vittima ha poi trasferito 7 milioni di token PYTH senza verificare completamente l'indirizzo ed è stata vittima di un attacco di address poisoning. Il valore del token trasferito all'epoca era di circa 3,08 milioni di dollari.
Tentativo di truffa multisig coordinato
In un contesto di crescente frequenza di tali attacchi, il portafoglio non custodiale Safe, precedentemente noto come Gnosis Safe, ha anche emesso un avviso per i suoi utenti su una campagna di indirizzamento avvelenato e di ingegneria sociale su larga scala che ha preso di mira i portafogli multisig. Secondo la piattaforma, gli aggressori hanno creato migliaia di indirizzi Safe simili per indurre gli utenti a inviare fondi alla destinazione sbagliata. L'attacco non è stato causato da un exploit di protocollo, una violazione dell'infrastruttura o una vulnerabilità degli smart contract.
Safe ha identificato circa 5.000 indirizzi dannosi, che sono stati ora segnalati e rimossi dall'interfaccia di Safe Wallet per ridurre il rischio di trasferimenti di fondi accidentali.
L'articolo Come 2 errori di portafoglio e attacchi di phishing costano 62 milioni di dollari agli utenti di criptovalute è apparso per la prima volta su CryptoPotato .