Secondo quanto riferito, i truffatori hanno rubato circa 1,45 milioni di dollari in USDC dal progetto di prestito di asset del mondo reale (RWA) Florence Finance.
I progetti crittografici sono spesso vulnerabili ad attacchi sofisticati, che drenano quantità significative di fondi. Una di queste tecniche è l'avvelenamento.
Come Florence Finance ha perso 1,45 milioni di USDC a causa degli attacchi di phishing
La piattaforma di sicurezza Web3 Cyvers ha dichiarato a BeInCrypto che Florence Finance ha potenzialmente perso oltre 1,45 milioni di dollari nella stablecoin USDC. Lo screenshot seguente mostra che il progetto di prestito RWA ha inviato oltre 1.456.162 USDC al portafoglio del phisher – 0xB087 .
L'attacco è avvenuto tramite l'avvelenamento degli indirizzi, una tecnica di phishing comune nel regno delle criptovalute. Meir Dolev , co-fondatore e CTO di Cyvers, ha dichiarato a BeInCrypto:
“L’Address Poisoning comporta la creazione di un indirizzo di portafoglio che assomiglia molto a un indirizzo legittimo che un utente potrebbe utilizzare frequentemente. L'aggressore genera questi indirizzi modificando alcuni caratteri dell'indirizzo originale.
“Quando un utente effettua transazioni con criptovalute e si affida alle funzionalità di compilazione automatica o a una rapida occhiata alla propria rubrica, potrebbe selezionare accidentalmente l’indirizzo fraudolento e sosia. Di conseguenza, i fondi vengono inviati al portafoglio dell'aggressore anziché al destinatario previsto. Questo metodo si basa fortemente sull’errore umano e sulla difficoltà nel distinguere tra indirizzi di portafogli dall’aspetto simile.”
Secondo Dolev, l’attacco di avvelenamento da parte di Florence Finance è avvenuto in tre fasi:
- La vittima ha inviato USDC a un indirizzo legittimo (attività normale).
- I truffatori hanno avvelenato l'indirizzo della vittima inviando token falsi dall'indirizzo della vittima con lo stesso importo e a un indirizzo di destinazione molto simile (hash dell'indirizzo del truffatore) a quello legittimo.
- La vittima ha copiato accidentalmente l'indirizzo del truffatore e gli ha inviato token reali come USDT o USDC
I truffatori hanno trasferito fondi a THORChain
Il portafoglio di phishing 0xB087 ha quindi inviato i fondi a un altro portafoglio, 0x18d8, che ha poi trasferito i fondi a 0x88E2 . Al momento della stesura di questo articolo, 0x88E2 ha trasferito i fondi a THORChain dopo averli convertiti in Ethereum (ETH) .
Anche se le transazioni sospette sono avvenute martedì, Florence Finance non ha ancora pubblicato un post su X (Twitter), informando la community dell'incidente.
Per saperne di più: Creazione di una community DeFi: una guida passo passo
Deddy Lavid , co-fondatore e CEO di Cyvers, ritiene che siano necessarie maggiori misure di sicurezza . Egli ha detto:
“La nostra indagine rivela che l’attacco era uno schema di phishing ben orchestrato. Tali attacchi evidenziano la necessità di una maggiore vigilanza e di sofisticate misure di sicurezza nel settore della finanza digitale”.
Inoltre, Dolev ha dichiarato a BeInCrypto che stanno lavorando con Florence Finance per migliorare i loro protocolli di sicurezza e prevenire futuri incidenti di phishing.
In effetti, misure di sicurezza rafforzate stanno diventando sempre più necessarie poiché gli attacchi che drenano milioni di persone sono un evento regolare nel settore Web3. Ad esempio, la settimana scorsa, l’aggregatore di scambi decentralizzati (DEX) KyberSwap ha perso oltre 45 milioni di dollari a causa degli hacker .
Inoltre, gli hacker hanno rubato oltre 100 milioni di dollari dalla catena HECO di Justin Sun e dall'exchange di criptovalute HTX.
Per saperne di più: Tokenizzazione RWA: uno sguardo a sicurezza e fiducia
Hai qualcosa da dire sull'attacco avvelenato all'indirizzo di Florence Finance o qualcos'altro? Scrivici o partecipa alla discussione sul nostro canale Telegram. Puoi trovarci anche su TikTok , Facebook o X (Twitter).
Per l'ultima analisi Bitcoin (BTC) di BeInCrypto , clicca qui .
I migliori scambi di criptovalute in Europa | Novembre 2023
Il post Progetto di prestito nel mondo reale Florence Finance subisce un attacco di phishing da 1,45 milioni di dollari è apparso per la prima volta su BeInCrypto .