Il 23 giugno, un investitore di criptovalute ha perso 11,1 milioni di dollari in token Maker e Pendle USDe a causa di un attacco di phishing. L'analista Blockchain Lookonchain ha riferito che il truffatore ha prontamente scambiato gli asset rubati con ETH per impedire qualsiasi tentativo di recupero.
Leggi anche: Le truffe di phishing aumentano in mezzo alla crescita della catena Layer-2 di Ethereum
Secondo i dati on-chain, l’aggressore ha scambiato i 3.657 MKR rubati con 2.502 ETH e i 2,56 milioni di USDe con 689 ETH. Ciò ha comportato un crollo del prezzo di MKR di circa il 7% a 2.271 dollari, continuando un trend di prezzo che ha visto l'asset perdere il 17% durante l'ultimo mese.
I dati di Arkham Intelligence rivelano che la vittima della truffa di phishing è un delegato di MakerDAO. I delegati svolgono un ruolo fondamentale all'interno del protocollo Maker poiché sono gravati dal voto su proposte critiche che influiscono in modo significativo sulle operazioni del protocollo.
Nonostante la vasta esperienza della vittima nel campo delle criptovalute, questo incidente evidenzia l'elevata sofisticatezza richiesta per eseguire questo attacco. Secondo la società di sicurezza web3 ScamSniffer, l'attacco è riuscito perché la vittima aveva inconsapevolmente autorizzato le firme di phishing in più occasioni.
Le truffe di phishing continuano a prosperare
Le truffe di phishing sono tra le minacce più diffuse nel settore delle criptovalute. Queste truffe consentono agli aggressori di spacciarsi per entità legittime per rubare dati sensibili che utilizzano per accedere ai portafogli crittografici delle loro vittime. Gli hacker utilizzano spesso drenatori di criptovalute su questi siti di phishing. Questi drenatori ingannano individui ignari inducendoli ad autorizzare transazioni dannose e causando notevoli danni finanziari.
Leggi anche: CoinStats è stato colpito da una violazione della sicurezza che ha colpito 1.590 portafogli
La società di analisi blockchain Chainalysisha spiegato ulteriormente:
"Invece di rubare i nomi utente e le password delle vittime, gli operatori dei drenatori spesso si mascherano da progetti web3, invogliando le vittime a collegare i loro portafogli crittografici al drenatore e approvando proposte di transazione che garantiscono all'operatore il controllo dei fondi all'interno del portafoglio. In caso di successo, i drenatori sono in grado di rubare direttamente i fondi degli utenti all’istante.”
Nell’ultimo anno questi attacchi di phishing sono diventati sempre più sofisticati. La società di analisi blockchain Elliptic ha recentemente avvertito che i truffatori stanno utilizzando strumenti di intelligenza artificiale per creare siti Web di phishing più convincenti che facilitano i furti di criptovalute.
Di conseguenza, gli analisti di mercato hanno consigliato agli utenti di criptovalute di verificare diligentemente l'autenticità di qualsiasi entità con cui interagiscono e di prestare attenzione alle attività sospette.