SlowMist, una delle principali società di sicurezza blockchain, ha pubblicato la sua “2024 Q2 MistTrack Stolen Funds Analysis”, fornendo uno sguardo approfondito alle tendenze e alle tattiche dietro i furti di criptovaluta durante il secondo trimestre del 2024. Attingendo da 467 casi segnalati di fondi rubati, l’analisi individua le vulnerabilità critiche all’interno dell’ecosistema e offre approfondimenti dettagliati sui metodi utilizzati dai criminali informatici.
Perdite di chiavi private: il principale colpevole
Secondo il rapporto SlowMist, la causa più comune dei furti di criptovalute è la cattiva gestione delle chiavi private e delle frasi mnemoniche. La tendenza degli utenti a archiviare queste credenziali di sicurezza critiche in piattaforme facilmente accessibili o non sicure ha portato a perdite sostanziali. Nello specifico, il rapporto descrive in dettaglio quanti utenti archiviano le proprie chiavi su servizi di cloud storage come Google Docs, Tencent Docs, Baidu Cloud e Shimo Docs. Si menziona inoltre che alcuni utenti compromettono ulteriormente la propria sicurezza condividendo queste chiavi tramite piattaforme di messaggistica come WeChat o addirittura archiviandole su dischi rigidi locali con misure di crittografia insufficienti.
Il rapporto afferma chiaramente: "Gli hacker utilizzano spesso tecniche di 'credential stuffing', cercando di accedere a questi servizi cloud con database di credenziali di account trapelate trovate online." Ciò espone gli utenti a rischi significativi poiché una volta che gli hacker accedono a questi punti di archiviazione, possono facilmente esfiltrare informazioni relative alle criptovalute e successivamente prosciugare i portafogli associati.
Oltre alle cattive pratiche di archiviazione, l’analisi sottolinea i pericoli dei portafogli falsi. Gli utenti scaricano spesso queste applicazioni da fonti non ufficiali, attirati da pubblicità fraudolente o risultati fuorvianti dei motori di ricerca. L'analisi di SlowMist include un esame dei mercati di app di terze parti in cui vengono distribuite numerose app di portafoglio false . Queste app sono spesso repliche complete di software legittimo, che inducono gli utenti a inserire chiavi private che vengono trasmesse direttamente agli aggressori.
Phishing: una minaccia crittografica sempreverde
Il phishing rimane un metodo prevalente di furto di criptovalute, sfruttando la vasta portata e il coinvolgimento delle piattaforme di social media. Il rapporto descrive sofisticate operazioni di phishing in cui i criminali utilizzano profili di social media che sembrano legittimi per distribuire collegamenti di phishing. Questi profili spesso provengono da account compromessi o sono creati appositamente con follower acquistati per imitare influencer di comunità o account di progetti autentici.
"Circa l'80% dei primi commenti sotto i tweet di importanti account di progetto sono occupati da account di phishing", rivela l'analisi di SlowMist. Questa tattica dimostra l’uso strategico dei social media da parte degli aggressori per massimizzare la portata e l’impatto delle loro attività dannose. Le operazioni di phishing si estendono anche a piattaforme come Discord e Telegram , dove le comunità crittografiche si scambiano attivamente informazioni, rendendole bersagli maturi per le frodi.
Truffe Honeypot: investimenti ingannevolmente attraenti
La terza minaccia significativa identificata è la truffa honeypot. In questo schema, i truffatori creano token che sembrano promettenti e offrono rendimenti elevati, ma questi token sono programmati per essere invendibili. Questo tipo di frode è particolarmente dilagante negli scambi decentralizzati come PancakeSwap, che coinvolgono token principalmente sulla Binance Smart Chain (BSC).
Il rapporto discute i meccanismi delle truffe honeypot, spiegando come attraggono gli investitori: "Dopo aver acquistato il token, il suo valore continua ad aumentare […] ma quando la vittima tenta di vendere il token, scopre che non può essere venduto." Questa truffa sfrutta il desiderio degli investitori di profitti rapidi, bloccandoli in posizioni dalle quali non possono né uscire né realizzare guadagni.
Raccomandazioni per migliorare la sicurezza
Per mitigare questi rischi, SlowMist sottolinea l’importanza di solide pratiche di sicurezza. Raccomandano di utilizzare strumenti come il servizio MistTrack per valutare lo stato di rischio degli indirizzi prima di intraprendere transazioni. Per verificare la legittimità dei token, il rapporto suggerisce di utilizzare blockchain explorer come Etherscan o BscScan, che possono fornire approfondimenti attraverso audit trail e commenti degli utenti.
Inoltre, per combattere il phishing, SlowMist consiglia l'implementazione di estensioni del browser come Scam Sniffer, progettate per rilevare e avvisare gli utenti di potenziali siti di phishing. Anche l’istruzione viene evidenziata come una difesa cruciale, esortando gli utenti a familiarizzare con le comuni minacce informatiche.
I risultati di questo rapporto servono come promemoria critico delle vulnerabilità in corso nel panorama delle criptovalute e sottolineano la necessità di una vigilanza continua e di misure di sicurezza proattive da parte di tutti i partecipanti all’ecosistema blockchain.
Al momento della stesura di questo articolo, BTC veniva scambiato a 60.526 dollari.
