Gli attacchi di phishing non sono diminuiti nel 2024 e sono stati particolarmente consistenti negli ultimi tre mesi. Certik calcola le perdite a 800 milioni di dollari da inizio anno.
Gli attacchi tramite collegamenti dannosi hanno provocato un numero record di incidenti gravi. Secondo Certik, gli attacchi di phishing da inizio anno hanno causato perdite per 800 milioni di dollari. Il valore degli attacchi è aumentato ulteriormente con l’apprezzamento del mercato delle criptovalute. Nel mese di ottobre si sono verificati in totale 26 attacchi significativi e fino a metà novembre sette.
Alcuni attacchi di phishing e di avvelenamento da indirizzi riescono a prendere di mira occasionalmente portafogli di grandi dimensioni, causando perdite più gravi. Tuttavia, il modello di attacco si basa su un'ampia distribuzione e sulla produzione del maggior numero possibile di attacchi ai portafogli. Le truffe con indirizzi falsi copiati accadono quasi ogni giorno e talvolta drenano ingenti fondi personali. In un caso recente, l’indirizzo avvelenato ha falsificato il portafoglio legittimo di un exchange centralizzato.
AVVISO: un'altra vittima ha perso $ 111.726 solo 10 minuti fa copiando l'indirizzo di deposito CEX sbagliato da una cronologia di trasferimento contaminata.
Consigli per stare al sicuro :
• Verifica sempre attentamente gli indirizzi
• Utilizza i segnalibri
• Ricontrolla prima di inviare importi elevati ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 15 novembre 2024
Una forma più sofisticata di drenaggio del portafoglio prevede un attacco di prova. Recentemente, un altro indirizzo ha perso oltre 110.000 dollari, quando un portafoglio dannoso ha falsificato la transazione originale introducendo il proprio indirizzo. Il portafoglio del truffatore ha superato anche il test di prova della transazione, prima che l'utente fosse convinto a inviare l'intera somma.
Un altro utente ha perso 220.000 dollari convincendosi a fare clic su un collegamento dannoso e a concedere il permesso di connettersi con lo smart contract che prosciuga portafoglio. Il destinatario del portafoglio è già stato etichettato nella lista crescente di falsi portafogli di phishing. Come per altri exploit simili, i truffatori si affidano ancora a Tornado Cash per coprire le proprie tracce.
La maggior parte degli attacchi si è concentrata sull’ecosistema Ethereum e Solana, con molte meno perdite in BTC. L'interazione abituale con più protocolli per Web3, NFT o token meme ha reso gli utenti più propensi a firmare autorizzazioni e a fidarsi delle richieste per connettere il proprio portafoglio. Sono vulnerabili anche i portafogli multi-asset, che rappresentano una delle principali fonti di perdite di BTC.
Web3 deve ancora affrontare attacchi di "pesca sul ghiaccio".
Certik ha osservato che i progetti Web3 sono particolarmente vulnerabili alle cosiddette tecniche di "pesca sul ghiaccio". La pesca sul ghiaccio utilizza collegamenti falsi, siti contraffatti o strumenti più creativi per inserire un collegamento. I collegamenti richiedono l'approvazione del portafoglio ed emettono una transazione di approvazione.
Successivamente, l'aggressore può avviare una transazione una volta aperto il portafoglio. Fino alla revoca dell'autorizzazione, il portafoglio collegato a un collegamento di phishing rimane vulnerabile. Certik avvisa gli utenti di verificare le approvazioni del proprio portafoglio tramite uno strumento legittimo e non tramite collegamenti di terze parti. Il protocollo di approvazione dei token di Etherscan può aiutare a revocare i collegamenti sospetti.
Gli scambi decentralizzati e i protocolli di prestito sono le app più attaccate e falsificate. Finora più di 200 milioni di dollari sono stati falsificati da truffatori in relazione all'attività DEX .
Certik esclude le truffe sui portafogli da altri exploit. Nel mese di ottobre gli hack e gli attacchi di grandi dimensioni sono stati più rari, ma le truffe sui portafogli sono rimaste al loro consueto livello elevato sia in termini di numeri grezzi che di fondi prelevati.
Certik propone di utilizzare indirizzi vanity
Uno dei modi per creare un indirizzo più riconoscibile è creare una stringa di vanità. Gli strumenti per generare portafogli si basano su più tentativi finché non producono l'indirizzo giusto con la stringa numerica desiderata.
Anche gli indirizzi vanity possono essere falsificati, ma la possibilità è inferiore. Certik ha anche notato che alcuni portafogli spoofing generano indirizzi vanity con una stringa di caratteri preferita al centro.
Altri servizi ampiamente utilizzati come l’aggregatore 1Inch DEX hanno generato un indirizzo vanity facilmente riconoscibile per facilitare i depositi. Nel corso del tempo, gli indirizzi dei truffatori sono cresciuti fino a raggiungere un totale di 269.705, a seguito delle segnalazioni della comunità. Pink Drainer rimane uno dei maggiori destinatari dei fondi degli utenti, ma vengono aggiunti continuamente nuovi indirizzi con un volume più piccolo.
Gli indirizzi rischiosi spesso ottengono l'etichetta di Fake Phishing, ma solo dopo essere stati segnalati più volte. Altri indirizzi contrassegnati contengono transazioni a somma zero. Per aggirare la segnalazione dei token di valore zero, i truffatori invieranno anche un importo legittimo di USDT. La truffa dipende ancora dall'utente finale che copia gli indirizzi dalla cronologia delle transazioni.