Lo stato della sicurezza nel settore delle criptovalute e della blockchain è cambiato in modo significativo negli ultimi mesi. Lo sfruttamento dei tradizionali contratti intelligenti o gli attacchi di forza bruta alle reti blockchain vengono sostituiti da truffe crittografiche come rug pull e schemi pump-and-dump.
BeInCrypto ha parlato con un portavoce della società di sicurezza CertiK per capire come si stanno evolvendo la blockchain e le minacce alla sicurezza e come progetti e utenti possono proteggersi da futuri exploit.
Gli attacchi sui social media sono in aumento
Negli ultimi mesi, la comunità cripto ha assistito a un aumento degli attacchi informatici legati ai social media . Questa tendenza sempre più comune si è allontanata dall’orchestrazione di attacchi blockchain più sofisticati che tradizionalmente hanno afflitto i titoli dei giornali.
Mentre gli exploit dei contratti intelligenti o gli hack della blockchain richiedono maggiori conoscenze, gli hacker hanno trovato una strada più semplice prendendo di mira gli account dei social media.
"Gli account dei social media sono diventati obiettivi attraenti grazie alla loro ampia portata e alla fiducia che i follower ripongono nei profili verificati. Rispetto ai complessi attacchi blockchain, il dirottamento di un account social media offre un modo più rapido e meno tecnicamente impegnativo per diffondere truffe a un vasto pubblico. La crescente frequenza di tali violazioni suggerisce che gli hacker si stanno concentrando maggiormente sull'ingegneria sociale e sul furto di credenziali rispetto allo sfruttamento diretto della blockchain", ha detto a BeInCrypto un portavoce di CertiK.
L’accessibilità dell’hacking sui social media ha, a sua volta, ampliato il bacino di attori malintenzionati capaci di sferrare questi attacchi.
"Questa tendenza potrebbe anche essere dovuta, in parte, a un divario di competenze tra gli attori malintenzionati. Ad esempio, il drainer-as-a-service ha aperto le porte a truffatori che non necessariamente capiscono come manipolare i contratti intelligenti. Molti di questi truffatori appartengono alla generazione più giovane, il che significa che è più probabile che parlino delle loro attività finanziarie online, il che alimenta un numero maggiore di utenti che tentano di utilizzare i social media per scopi dannosi", ha aggiunto il portavoce.
X (ex Twitter) è rapidamente diventato la piattaforma di social media preferita dagli hacker Web3.
I social media sono ora un obiettivo primario per gli hacker Web3
Dopo che il presidente degli Stati Uniti Donald Trump ha lanciato la sua moneta meme solo due giorni prima di assumere l'incarico, gli hacker hanno iniziato a sfruttare l'hype per hackerare account X di alto profilo e convincere i follower a investire in monete meme truffa.
Il mese scorso, hacker anonimi hanno preso il controllo dell'account X dell'ex primo ministro malese Mahathir Mohamad per promuovere MALAYSIA, una falsa moneta meme promossa come criptovaluta ufficiale del paese.
Il post è stato rimosso nel giro di un'ora, ma il danno era fatto. L'analisi mostra che questi hacker erano probabilmente legati alla famigerata Russian Evil Corp e che hanno rubato 1,7 milioni di dollari in questo furto di tappeto .
"Dato che X è l'applicazione di social media crittografica più popolare, è logico che gli account popolari sulla piattaforma siano stati presi di mira per attirare il maggior numero di vittime", ha detto il portavoce di Certik.
La truffa dei token MALESIA è avvenuta solo due settimane dopo che gli hacker hanno sfruttato l'account sui social media dell'ex presidente brasiliano Jair Bolsonaro . In quel caso, i truffatori hanno promosso il token BRASILE, che è cresciuto di oltre il 10.000% in pochi minuti, fruttando ai truffatori oltre 1,3 milioni di dollari.
Queste truffe hanno colpito anche le aziende tecnologiche.
Attacchi alle aziende tecnologiche
A dicembre, anche la società di ricerca e sviluppo Anthropic ha visto il suo account X violato . Un post fraudolento affermava che un token falso chiamato CLAUDE avrebbe incentivato progetti di intelligenza artificiale e criptovalute e includeva un indirizzo di portafoglio per gli investitori.
Gli aggressori sono riusciti a raccogliere circa 100.000 dollari da investitori speculativi.
"La tendenza è reale e preoccupante. Le violazioni degli account appartenenti a leader globali e aziende tecnologiche evidenziano come gli autori delle minacce stiano prendendo di mira piattaforme con un'influenza di vasta portata, utilizzandole per amplificare schemi crittografici fraudolenti. Riflette un cambiamento nelle tattiche in cui i social media stanno diventando un vettore primario per le truffe legate alle criptovalute", ha detto a BeInCrypto il portavoce di CertiK.
Queste situazioni evidenziano anche un problema più ampio di debole sicurezza degli account sulle piattaforme di social media. Di conseguenza, anche gli individui di spicco sono suscettibili a violazioni della sicurezza che colpiscono direttamente la comunità crittografica.
Il lancio della moneta meme TRUMP è stato un catalizzatore per le truffe crittografiche
Dopo il lancio di TRUMP, la frequenza delle truffe di ingegneria sociale è diventata più evidente. A gennaio, il cofondatore di Ethereum Vitalik Buterin ha pubblicato un catartico post sui social media in cui criticava TRUMP e le monete meme.
"Ora è il momento di parlare del fatto che le monete politiche su larga scala superano un ulteriore limite: non sono solo fonti di divertimento, il cui danno è al massimo contenuto in errori commessi da partecipanti volontari, sono veicoli di corruzione politica illimitata, anche da parte di stati nazionali stranieri", ha affermato Buterin.
Buterin ha sottolineato il ruolo dei token nel consentire truffe e corruzione politica nel settore delle criptovalute e ha accusato una scappatoia normativa creata dall'ex presidente della SEC Gary Gensler per consentire ai malintenzionati di sfruttare i token di governance.
Tuttavia, queste truffe crittografiche vanno oltre i temi politici.
Crescita degli exploit di ingegneria sociale
Una settimana dopo che Buterin aveva messo in guardia contro le monete meme politiche, un utente di Coinbase ha perso 11,5 milioni di dollari dopo essere rimasto vittima di una truffa di ingegneria sociale su Base.
Il detective delle criptovalute ZackXBT ha scoperto l'exploit, sottolineando che questo incidente fa parte di una tendenza in crescita, con più utenti Coinbase che subiscono perdite simili. Stima inoltre che truffe crittografiche di questa natura abbiano drenato almeno 150 milioni di dollari dai clienti di Coinbase.
“Coinbase ha un grave problema di frode. Ho appena scoperto molti furti più recenti da parte degli utenti Coinbase. I 150 milioni di dollari rubati agli utenti Coinbase in un anno provengono solo da furti che ho confermato in modo indipendente. Quindi sono più che probabili multipli di questo numero", ha affermato ZachXBT.
Nelle truffe di ingegneria sociale , gli aggressori utilizzano e-mail di phishing, chiamate contraffatte e altre tattiche ingannevoli per indurre le vittime a rivelare chiavi private o credenziali di accesso. Una volta ottenuto l’accesso, prosciugano portafogli, spostano fondi e assumono il controllo dei conti.
Per CertiK, queste situazioni richiedono misure di sicurezza più forti.
"Le piattaforme di sicurezza Web3 si stanno adattando espandendo la loro attenzione oltre le vulnerabilità degli smart contract per includere un rilevamento più ampio delle minacce, in particolare riguardo ai rischi di ingegneria sociale. Molte stanno integrando strumenti di monitoraggio basati sull'intelligenza artificiale per segnalare attività insolite sugli account, in particolare sui social media, e stanno istruendo gli utenti sui pericoli delle truffe di impersonificazione. Il panorama in evoluzione delle minacce ha spinto a un approccio più olistico alla sicurezza, fondendo le tradizionali difese blockchain con le salvaguardie delle piattaforme sociali", ha affermato il portavoce.
Affrontare queste sfide alla sicurezza è fondamentale poiché i nuovi progetti crittografici aumentano in modo esponenziale.
Dare priorità alla sicurezza proattiva in un settore in rapida crescita
Il settore Web3 sta vivendo una crescita costante, caratterizzata da un’impennata del lancio di nuovi progetti crittografici. Si prevede che questo slancio innovativo continui, ma sta anche alimentando preoccupazioni in materia di sicurezza.
In particolare, il crescente tasso di truffe e attacchi hacker nei primi tre mesi del 2025 rende chiaro che gli sforzi in materia di sicurezza faticano a tenere il passo con l’innovazione.
Uno studio condotto da Precedence Research stima che il mercato del Web 3.0 si espanderà da 4,62 miliardi di dollari nel 2025 a circa 99,75 miliardi di dollari entro il 2034, con un tasso di crescita annuale composto (CAGR) previsto del 41,18% durante quel periodo.
Tuttavia, CertiK ritiene che gli sviluppatori di progetti stiano spingendo le considerazioni sulla sicurezza verso la fine dell’elenco delle priorità.
"Nonostante l'ondata di nuovi progetti, l'adesione ai protocolli di audit adeguati rimane incoerente. Mentre alcuni progetti danno priorità a controlli approfonditi sui contratti intelligenti, altri si precipitano sul mercato, mettendo da parte la sicurezza per capitalizzare le tendenze del mercato nel tentativo di generare rapidi profitti", ha affermato il portavoce di CertiK.
Comprensibilmente, il considerevole aumento dei progetti Web3 rende più difficile per le aziende di sicurezza tenere il passo con il ritmo e l’ampiezza della domanda.
"Sebbene vi sia una crescente consapevolezza sull'importanza degli audit, il ritmo dei nuovi lanci spesso supera la capacità delle società di sicurezza, portando a tali lacune. Di conseguenza, molti progetti sono vulnerabili agli exploit, evidenziando la necessità di requisiti di audit più standardizzati in tutto lo spazio", ha concluso il portavoce.
Con l'evoluzione dell'ecosistema Web3, un approccio alla sicurezza proattivo e adattivo è fondamentale. Dare priorità sia all’integrità della blockchain che alla vigilanza sui social media sarà essenziale per salvaguardare il crescente ecosistema Web3.
La battaglia contro questi exploit richiede un futuro in cui la sicurezza non sia un ripensamento ma un pilastro fondamentale di ogni progetto Web3 e di ogni interazione con l'utente.
Il post CertiK discute la crescente frequenza delle truffe crittografiche di ingegneria sociale è apparso per la prima volta su BeInCrypto .