Scam Sniffer, nota società di sicurezza web3, segnala che gli investitori in criptovalute hanno subito un aumento del numero di truffe di phishing ad agosto. In particolare, il totale degli asset persi a causa di queste truffe nell'ultimo mese rappresenta un aumento stimato del 72% rispetto a luglio, il che rappresenta uno sviluppo preoccupante per l'intero settore delle criptovalute.
Le balene delle criptovalute sono le più colpite dagli attacchi di phishing
In un post di X del 6 settembre, Scam Sniffer fornisce un report sulla sicurezza di agosto 2025 sugli attacchi di phishing ai portafogli crittografici. L'azienda di sicurezza blockchain rileva che 15.230 vittime hanno perso complessivamente 12,17 milioni di dollari a causa di tutte le forme di attacchi correlati al phishing. Questi dati indicano un aumento del 72% dei fondi rubati e del 67% delle vittime rispetto ai 7,09 milioni di dollari di perdite e alle 9.143 vittime di luglio.
Per contestualizzare, il phishing spesso coinvolge siti web falsi, smart contract dannosi o richieste di wallet ingannevoli che inducono gli utenti a fornire agli hacker l'accesso ai propri asset digitali. Una volta approvati o condivisi, i fondi vengono solitamente rubati all'istante e non possono essere annullati.
Sebbene gli attacchi di phishing prendano spesso di mira gli investitori al dettaglio, i dati di agosto di Scam Sniffer evidenziano l'impatto sproporzionato sulle "balene" delle criptovalute. ScamSniffer ha rivelato che i tre principali singoli incidenti hanno prosciugato rispettivamente 3,08 milioni di dollari, 1,54 milioni di dollari e 1 milione di dollari, per un totale di 5,62 milioni di dollari. Complessivamente, questi casi hanno rappresentato il 46% delle perdite mensili complessive, a dimostrazione di come gli hacker si concentrino sempre più sui wallet di alto valore.
Il rapporto di agosto richiama inoltre l'attenzione su una nuova ondata di truffe basate su firme batch, rese possibili dall'aggiornamento EIP-7702 di Ethereum. L'EIP-7702 consente temporaneamente agli indirizzi di proprietà esterna (EOA) di funzionare come wallet per smart contract.
Ciò significa che gli utenti possono accedere alle funzionalità a livello di smart contract senza dover migrare a un nuovo indirizzo. Con EIP-7702, azioni come l'elaborazione in batch di più transazioni, l'impostazione di limiti di spesa automatizzati o l'integrazione di passkey diventano semplici per le interazioni quotidiane con Ethereum.
Tuttavia, i malintenzionati hanno ora sfruttato questo meccanismo per indurre gli utenti ad autorizzare transazioni in blocco dannose, spesso abbinate a richieste legittime. Parallelamente, gli aggressori continuano a sfruttare le truffe con trasferimento diretto, inducendo le vittime a inviare fondi direttamente tramite contratti di phishing.
Questi vettori sono più difficili da rilevare rispetto ai tradizionali tentativi di phishing, poiché risultano integrati nelle interazioni DeFi e NFT standard.
Panoramica del mercato delle criptovalute
Al momento della stampa, la capitalizzazione totale del mercato delle criptovalute è attualmente valutata a 3,77 trilioni di dollari, dopo un guadagno dello 0,16% nell'ultimo giorno. Secondo i dati di Chainalysis , oltre 2,17 miliardi di dollari sono stati rubati dai wallet di criptovalute nel primo semestre del 2025, una cifra superiore alle perdite totali del 2024. Questa cifra elevata, così come le maggiori perdite per phishing di agosto, rafforzano la più ampia necessità di sicurezza blockchain, trovando un equilibrio tra utilità e protezione da malintenzionati.
