In una recente ondata di furti di criptovaluta, i truffatori hanno sfruttato una vulnerabilità nei token ERC-2612, consentendo loro di prosciugare i portafogli delle vittime senza richiedere la conferma della transazione. I rapporti suggeriscono che gli aggressori hanno eseguito con successo questa truffa attraverso un metodo ingannevole su Telegram, portando a significative perdite finanziarie per utenti ignari.
La truffa di phishing di Telegram sfrutta i token ERC-2612
La truffa prende di mira i token conformi allo standard ERC-2612, che facilita i trasferimenti “senza gas” ed elimina la necessità da parte degli utenti di approvare manualmente le transazioni. Gli aggressori, invece, sfruttano la firma del proprietario per drenare fondi dai portafogli compromessi. Le vittime vengono attirate nella truffa attraverso gruppi Telegram fraudolenti che si spacciano per canali ufficiali per gli sviluppatori di token.
Le vittime sono indotte a collegare i loro portafogli a presunti sistemi di verifica, credendo che sia un processo di routine per dimostrare che non sono bot. Tuttavia, gli utenti concedono involontariamente l'accesso ai propri portafogli semplicemente collegandoli. Nonostante non abbiano mai autorizzato alcuna transazione, le vittime scoprono che le loro disponibilità di criptovaluta sono esaurite entro pochi minuti dall'interazione con la piattaforma fraudolenta.
Svelate le sofisticate tecniche di phishing
Un esame più attento della truffa rivela la complessità delle tecniche di phishing. I gruppi fraudolenti di Telegram imitano sistemi di verifica legittimi, come Collab. Terra, con sottili differenziazioni che sfuggono al primo sguardo. Ad esempio, il sistema falso invia messaggi da un nome utente quasi identico, sfruttando le somiglianze visive per ingannare gli utenti.
I dati blockchain fanno luce sui meccanismi dell'attacco, mostrando lo sfruttamento delle funzionalità dello standard ERC-2612. Gli aggressori manipolano le funzioni all'interno dei contratti token, come il "Permesso", per autorizzare i trasferimenti senza richiedere le tradizionali transazioni di approvazione.
I truffatori eludono le misure di sicurezza proponendosi come spendaccioni autorizzati e le vittime come proprietari, consentendo trasferimenti di fondi non autorizzati.
Implicazioni sulla sicurezza dello standard ERC-2612
Sebbene lo standard ERC-2612 offra praticità consentendo transazioni senza detenere Ether , introduce anche nuove strade per lo sfruttamento. Consentire i trasferimenti tramite messaggi firmati anziché tramite transazioni di approvazione presenta opportunità e rischi. Mentre gli sviluppatori legittimi possono sfruttare questa funzionalità per migliorare l'esperienza dell'utente, i truffatori la sfruttano per frodare utenti ignari.
Con l’evolversi delle truffe sulle criptovalute, gli utenti devono prestare attenzione per salvaguardare le proprie risorse digitali. La vigilanza è fondamentale quando si interagisce con le piattaforme online, in particolare sui canali di social media come Telegram. Verificare l’autenticità dei canali di comunicazione e astenersi dal condividere informazioni sensibili può mitigare il rischio di cadere vittima di truffe di phishing.