Un recente attacco informatico ha portato un ignaro investitore di criptovalute a perdere 15.079 fwdETH, per un valore di circa 36 milioni di dollari.
Nell'incidente, descritto dagli esperti di sicurezza come una truffa di phishing di permesso, il malintenzionato ha indotto con l'inganno l'utente a firmare inconsapevolmente una firma dannosa, che ha dato al ladro pieno accesso ai fondi dell'individuo.
Come è successo
Scam Sniffer, una piattaforma anti-truffa Web3, ha dato la notizia in un post dell'11 ottobre su X, condividendo gli indirizzi della vittima e dell'aggressore.
Cinque ore prima che la segnalazione emergesse, la vittima, identificata dall'indirizzo 0xeab23c1e3776fad145e2e3dc56bcf739f6e0a393, aveva firmato una firma di permesso di phishing, autorizzando inconsapevolmente l'hacker a spostare i propri 15.079 fwdETH.
Lo sfruttatore, collegato all'indirizzo 0x0605edee6a8b8b553cae09abe83b2ebeb75516ec, ha immediatamente venduto i token sul mercato, provocando apparentemente un crollo del prezzo del dETH, un asset correlato, di oltre il 90% in 24 ore.
Intervenendo sull'incidente, l'analista roffett.eth ha avvertito che il calo del prezzo di dETH ha colpito diversi protocolli di finanza decentralizzata (DeFi), in particolare PAC Finance e Orbit Finance poiché la svendita avrebbe presumibilmente innescato vulnerabilità nei loro sistemi.
L’effetto a catena sulla DeFi
Il phishing di autorizzazione è ancora relativamente nuovo nei circoli crittografici. Proviene da criminali che sfruttano un requisito in alcuni token o contratti DeFi che prevede l'approvazione da parte dell'utente delle cosiddette firme di autorizzazione che garantiscono a terze parti la possibilità di interagire con i loro portafogli, inclusa la spesa o il trasferimento di fondi.
Gli aggressori di solito creano un sito Web o un'interfaccia falsa che assomiglia a un servizio legittimo o a un'applicazione decentralizzata (dApp) e quindi chiedono agli utenti di firmare la transazione di "autorizzazione". Questa è spesso mascherata da richiesta legittima, inducendo gli utenti a concedere pieno accesso alle proprie risorse.
Tali hack sfruttano la mancanza di comprensione riguardo ai permessi delle transazioni, consentendo agli hacker di drenare risorse anche da utenti esperti di criptovaluta.
Questa non è la prima volta che gli utenti DeFi vengono presi di mira da schemi di phishing. Secondo Scam Sniffer, qualcosa di simile è accaduto solo 12 giorni prima, con la vittima di quell'incidente che ha perso 12.083 spWETH, che allora erano valutati a circa 32 milioni di dollari.
A causa del crescente numero di tali attacchi, gli esperti invitano gli utenti a prestare particolare attenzione quando interagiscono con collegamenti non familiari o firmano permessi di transazione.
"Ricontrolla sempre tutte le firme che ti viene chiesto di firmare ed evita di fare clic su collegamenti sconosciuti", ha pubblicato Scam Sniffer per ricordare alla comunità crittografica la costante minaccia dei trucchi di phishing.
Il post L'investitore di criptovalute perde 36 milioni di dollari per consentire uno schema di phishing è apparso per la prima volta su CryptoPotato .