MonoSwap, la piattaforma di scambio distribuito e staking, ha dichiarato il 24 luglio di aver subito un grave attacco, consigliando quindi ai clienti di effettuare prelievi rapidi di fondi.
La notizia ha scosso la comunità cripto poiché ha sottolineato i pericoli costanti nel campo delle valute digitali. L'hacking è iniziato il 23 luglio quando uno degli ingegneri di MonoSwap ha involontariamente incluso un pericoloso programma di phishing. Lo sviluppatore è stato indotto a partecipare a una chiamata utilizzando un tipico stratagemma di ingegneria sociale inteso a trarre vantaggio dalla fiducia umana: truffatori che si spacciavano per venture capitalist.
MonoSwap violato
Durante la chiamata i truffatori hanno installato codici dannosi sul PC dell'ingegnere. Avendo accesso a tutti i portafogli e ai contratti della rete, questa debolezza ha permesso agli aggressori di svuotare la maggior parte del denaro puntato.
AVVISO: MonoSwap è stato violato. NON aggiungere liquidità o partecipazione ai nostri pool agricoli al momento.
Se hai posizioni vincolate, ritirale immediatamente per evitare perdite di fondi.
Ieri uno dei nostri sviluppatori ha installato un'app di phishing per partecipare a una chiamata con truffatori che…
— MonoSwap (@monoswapio) 24 luglio 2024
MonoSwap è ora in modalità di controllo dei danni ed esamina l'incidente cercando collaborazione con venture capitalist credibili per ricostruire e garantire il futuro della piattaforma. La piattaforma ha dichiarato in un comunicato: "Sono successe cose sfortunate e ora stiamo facendo del nostro meglio per correggere questa situazione".
MonoSwap sollecita il ritiro immediato in seguito all'hacking
MonoSwap, un exchange decentralizzato che opera sulla rete BLAST, ha emesso un avviso urgente a seguito di una violazione della sicurezza. La piattaforma consigliava agli utenti di cessare di aggiungere liquidità o di partecipare a pool di agricoltura e di ritirare…
— CoinNess Global (@CoinnessGL) 24 luglio 2024
Onda crescente di attacchi informatici alle criptovalute
L'evento MonoSwap si inserisce in un modello più ampio di crescente hacking crittografico, che ultimamente preoccupa il co-fondatore e COO di CoinGecko Bobby Ong. Ong ha consigliato agli utenti di fare attenzione e di astenersi dall'impegnarsi in transazioni crittografiche nei giorni successivi dopo aver avvertito la comunità crittografica di un picco di attacchi informatici.
Ong ha collegato un notevole cambiamento nel settore dei domini all'aumento delle aggressioni. L'autenticazione a due fattori è stata eliminata con lo spostamento forzato dei domini quando Google ha venduto a Squarespace la sua attività di dominio, esponendo quindi una falla di sicurezza attualmente utilizzata dagli hacker.
Ciò suggerisce che la rapida espansione e interconnessione dei sistemi digitali potrebbero causare problemi. La sofisticatezza e le tecniche dei criminali informatici aumentano con la criptovaluta. La mossa forzata per razionalizzare le operazioni ha accidentalmente permesso ad attori indesiderati di sfruttare, mostrando il delicato equilibrio tra innovazione e sicurezza.
Recentemente le migrazioni forzate, intese a semplificare le operazioni e aumentare l’efficienza, hanno introdotto vulnerabilità per gli attori ostili. Questo evento mostra l'attento equilibrio tra innovazione e sicurezza. Per prevenire tali sfruttamenti, gli standard di sicurezza devono evolversi con la tecnologia man mano che i sistemi digitali diventano più sofisticati e collegati.
Immagine in primo piano da Shutterstock, grafico da TradingView