Man mano che le criptovalute riacquistano valore e vengono lanciati token ancora più preziosi, gli attacchi contro i singoli portafogli stanno accelerando. Solo nelle prime due settimane di ottobre sono andati persi circa 41 milioni di dollari a causa di attacchi di phishing.
Finora nel mese di ottobre sono andati persi più di 41 milioni di dollari a causa degli attacchi di phishing. Le stime sugli attacchi di phishing di settembre contano incidenti che hanno rubato 46 milioni di dollari. La stima di Certik è molto più alta, con un aumento di tutti i tipi di attacchi nel terzo trimestre. Man mano che sempre più nuovi arrivati provano le criptovalute, il phishing del portafoglio e i collegamenti dannosi stanno diventando più comuni. Solo nelle ultime 24 ore, un altro account ha perso 1,57 milioni di dollari dopo aver firmato un permesso.
3 ore fa, un'altra vittima ha perso 1,57 milioni di dollari dopo aver firmato una firma di phishing "permesso". pic.twitter.com/wDGZIMdJ7N
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 15 ottobre 2024
DefiHackLabs ha scoperto un totale di otto exploit in ottobre, con valori di attacco che vanno da 100.000 a 2,4 milioni di dollari, a seconda dei singoli portafogli. La somma è relativamente piccola rispetto agli exploit complessivi degli scambi nelle ultime settimane. Tuttavia, l’ubiquità degli attacchi e gli effetti sui commercianti al dettaglio rendono il phishing una delle minacce più significative nell’utilizzo di Web3.
Le perdite erano anche molto più difficili da recuperare, poiché gli hacker le spostavano attraverso DEX o mixer. Gli attacchi di phishing si aggiungono alle perdite derivanti da attacchi più elaborati come gli attacchi agli indirizzi di convalida e gli exploit MEV.
Gli attacchi di phishing di solito richiedono che le azioni vengano firmate tramite il portafoglio dell'utente, in base alla richiesta di approvare un contratto o firmare un altro tipo di trasferimento o autorizzazione. I token di phishing falsi prendono di mira anche i portafogli con saldi crittografici, nel tentativo di reindirizzare i fondi a un indirizzo falso. Il phishing di autorizzazione è particolarmente dannoso, poiché può ottenere l'autorizzazione a spostare più token. Uno di questi esempi è accaduto pochi giorni fa, quando è stato violato un portafoglio contenente token meme per un valore di 1,4 milioni di dollari .
Questi tipi di attacchi sono già esistiti in passato, ma stanno accelerando a ottobre, a causa dell’afflusso di utenti. La maggior parte degli attacchi colpisce Ethereum, una delle catene più liquide, con contratti intelligenti ben compresi. Gli hacker utilizzano spesso contratti open source per generare collegamenti dannosi o addirittura contratti intelligenti appositamente creati che sembrano realistici.
Gli account X compromessi forniscono collegamenti falsi
Poiché la comunità crittografica è attiva principalmente su X, gli account sono a rischio di pirateria informatica. Ottobre è un periodo estremamente rischioso, poiché la frenesia dei meme token coincide con la ripresa generale del mercato. Tutte le risorse sono un gioco leale, da BTC e blue chip all'ultimo nuovo token meme che può crescere 1.000 volte o più.
Uno dei vettori di attacco ha violato gli handle di X, a volte appartenenti a influencer o account di token meme. Invece di firmare per acquistare un token, gli utenti vedono i loro portafogli svuotati. Anche premere "Connetti portafoglio" a un collegamento dai social media può costare tutte le risorse all'interno di quel portafoglio. A volte, un collegamento dannoso viene mascherato da strumento di recupero token o addirittura da protezione contro gli hack.
I collegamenti possono essere visualizzati tramite annunci Google, invitando gli utenti a nuove catene. Anche in questo caso, il sito truffa chiederà all’utente di connettere un portafoglio – e in tal caso, l’approccio migliore è rischiare il test solo con un nuovo portafoglio vuoto.
Promettere airdrop o point farming è anche un modo per convincere gli utenti a mettere a tacere il loro scetticismo e concedere il permesso ai loro portafogli. Uno degli ultimi handle X ad essere violato apparteneva al token hot meme SPX6900, esponendo i potenziali acquirenti a un indirizzo dannoso. A volte, i collegamenti si nascondono in quelle che sembrano offerte innocue o collegamenti per il download. Con sempre più nuovi arrivati ai token meme, che mantengono i loro portafogli sempre pronti per lo scambio, tali incidenti non faranno altro che accelerare.
La pubblicità truffa sui social media, così come le risposte alle truffe, sono spesso un altro portatore di link dannosi. I server Discord compromessi o gli inviti scaduti, così come le chiamate per installare software, possono prosciugare i portafogli o persino installare software per compromettere le chiavi private.