L'analisi dei fondi rubati di MistTrack di Slowmist dimostra che le perdite di chiavi private restano la causa più comune di furto di criptovalute.
I risultati indicano che tra luglio e settembre sono state presentate 317 denunce di fondi rubati e che in dieci di questi casi sono stati congelati o recuperati beni per un valore superiore a 3,73 milioni di dollari.
Le chiavi private rimangono la vulnerabilità principale
Il rapporto evidenzia che la maggior parte dei furti di criptovalute si basa su credenziali compromesse piuttosto che su attacchi sofisticati. Rileva che i rivenditori non autorizzati continuano a vendere portafogli hardware falsi, che rimangono una truffa comune. Questi dispositivi spesso contengono frasi seed preimpostate o sono stati manomessi per acquisire segretamente informazioni di recupero, consentendo agli aggressori di accedere ai fondi una volta che le vittime hanno depositato i beni.
SlowMistconsiglia agli utenti di acquistare portafogli hardware solo tramite rivenditori autorizzati, di creare frasi seed sul proprio dispositivo e di provare piccoli trasferimenti prima di trasferire grandi somme di denaro. Semplici controlli, come la verifica dell'integrità della confezione ed evitare carte di recupero preimpostate, possono aiutare a prevenire le perdite.
Gli aggressori stanno anche sviluppando nuovi metodi che sfruttano il phishing e l'ingegneria sociale. Il rapporto ha esaminato alcuni casi di phishing con delega EIP-7702, in cui gli account compromessi erano collegati a contratti che prosciugavano automaticamente i beni una volta avviato il trasferimento. In questi casi, le vittime credevano di svolgere attività regolari, ma le autorizzazioni nascoste consentivano agli hacker di ottenere il controllo.
L'analisi mostra che l'ingegneria sociale rimane una minaccia persistente, con i phisher che si spacciano per recruiter su LinkedIn e costruiscono un rapporto di fiducia con i candidati per diverse settimane prima di convincerli a installare "driver per la fotocamera" o altri codici dannosi. In un caso, gli aggressori hanno abbinato il programma a un'estensione di Chrome manipolata durante una chiamata Zoom, causando perdite per oltre 13 milioni di dollari.
Le vecchie truffe di phishing restano efficaci
Anche i metodi tradizionali hanno continuato a dimostrarsi efficaci. Annunci pubblicitari fraudolenti di Google hanno clonato servizi legittimi come MistTrack, mentre dashboard falsificate per piattaforme di finanza decentralizzata come Aave hanno generato perdite per oltre 1,2 milioni di dollari attraverso richieste di autorizzazione nascoste. Gli sfruttatori hanno anche dirottato link vanity di Discord inutilizzati e lasciati nelle cartelle di progetto per ingannare le community.
Un altro vettore di attacco maschera i comandi dannosi come verifiche CAPTCHA, inducendo le vittime a copiare il codice che ruba i dati del portafoglio, i cookie del browser e le chiavi private.
SlowMist ha spiegato che gli exploit Web3 non si basano su trucchi complessi, ma su hacker che sfruttano azioni quotidiane. Detto questo, azioni semplici come rallentare, ricontrollare le fonti ed evitare scorciatoie sono i modi migliori per proteggersi in un ambiente in cui le minacce sono in continua evoluzione.
Il post La fuga di chiavi private rimane la causa principale del furto di criptovalute nel terzo trimestre del 2025 è apparso per la prima volta su CryptoPotato .