Il rapporto di metà anno della società di sicurezza blockchain ScamSniffer ha rivelato che oltre 260.000 persone hanno perso 314 milioni di dollari a causa di truffe di phishing su tutte le catene di macchine virtuali Ethereum (EVM) durante la prima metà di quest'anno.
Leggi anche: L'FBI avverte di nuove truffe crittografiche che coinvolgono falsi studi legali
Secondo l'azienda, questa cifra supera i 295 milioni di dollari persi a causa degli attacchi di phishing nel corso del 2023, evidenziando un aumento significativo delle attività di truffa nel settore delle criptovalute. Gli analisti di mercato hanno attribuito l’aumento alla crescente sofisticazione degli attacchi di phishing e al maggior valore delle criptovalute
Nei 20 principali furti di phishing sono andati perduti circa 60 milioni di dollari
I dati di ScamSniffer indicano che marzo è stato il mese di punta per i truffatori di criptovalute nel 2024, con 71,5 milioni di dollari rubati a oltre 77.000 vittime. Sebbene tale importo sia sceso a circa 40 milioni di dollari in aprile, è gradualmente aumentato, dimostrando che i truffatori stanno riprendendo slancio.
Una ripartizione dei fondi rubati rivela che le prime 20 vittime hanno perso 58 milioni di dollari, perdendo ciascuna più di 1 milione di dollari. L'incidente più grave durante il periodo di riferimento ha coinvolto un delegato di MakerDAO che ha perso 11 milioni di dollari in token Maker e Pendle in staking.
Nei primi 20 casi, quasi tutte le vittime hanno firmato involontariamente firme di phishing, consentendo ai truffatori di accedere ai propri portafogli. Le firme di phishing più comuni includono Permit, increaseAllowance, increaseApproval e Uniswap Permit 2.
In particolare, la maggior parte di questi grandi furti riguardavano asset utilizzati per lo staking, garanzie Aave, token Pendle e restaking. Sebbene queste attività di finanza decentralizzata (DeFi) offrano grandi rendimenti, comportano rischi significativi a causa del supporto dei token per Permit, rendendoli vulnerabili agli attacchi di phishing.
Gli imitatori di Twitter sono responsabili della maggior parte degli attacchi di phishing
Un'analisi delle segnalazioni delle vittime e dei dati on-chain mostra che la maggior parte delle truffe di phishing iniziano con commenti di account imitatori su Twitter. Gli account verificati, compresi quelli con il segno di spunta dorato per le aziende, spesso si spacciano per progetti di crittografia popolari, pubblicando commenti con collegamenti di phishing sotto i loro post.
Leggi anche: La società di sicurezza Blockchain avvisa gli utenti TON degli attacchi di phishing
Secondo un sondaggio di SlowMist, circa l'80% dei primi commenti sotto il post Twitter di un importante progetto crittografico provengono da account di phishing. Questi truffatori acquistano account simili a quelli reali e utilizzano strumenti di promozione per aumentare le interazioni e i follower, aumentando la loro credibilità.
SlowMist ha aggiunto:
"Ad esempio, un account falso chiamato 'Optimlzm' può sembrare quasi identico al conto reale 'Optimism.' Dopo aver acquistato un account molto simile, i gruppi di phishing utilizzano strumenti di promozione per aumentare le interazioni dell'account e il conteggio dei follower, aumentandone così la credibilità."
Nonostante gli sforzi di molti progetti per porre fine ai propri tweet, la prevalenza di imitatori fa sì che molti siano ancora vittime dei commenti. Considerando ciò, la società di sicurezza blockchain ha consigliato che evitare di fare clic su collegamenti casuali è la migliore protezione contro queste truffe.