Secondo i dati di ScamSniffer, ad agosto gli utenti di criptovalute hanno perso quasi 63 milioni di dollari a causa di truffe di phishing. Ciò rappresenta un aumento del 215% rispetto all’importo rubato a luglio. La maggior parte dei fondi persi questo mese è avvenuta in un incidente in cui un utente ha perso 55 milioni di dollari.
Il numero di vittime nel mese è sceso del 34% a 9.145 indirizzi attraverso le catene EVM, dimostrando che il tasso di truffe di phishing è in calo. Tuttavia, Ethereum ha rappresentato il maggior numero di incidenti e il maggior numero di furti, con 61,487 milioni di dollari.
Un utente ha perso 55 milioni di dollari in un attacco di phishing
Il 20 agosto, un utente ha perso 55,43 milioni di dollari della stablecoin DAI MakerDAO dopo aver firmato una transazione di phishing che ha cambiato la proprietà del contratto proxy che deteneva i fondi. La vittima, 0xf2B8, ha eseguito una transazione “setOwner”, cedendo il controllo del contratto a un indirizzo di phishing, 0x0000db.
Anche se si è reso conto del suo errore e ha provato a trasferire i fondi, era troppo tardi. Il truffatore aveva autorizzato 0x5D4b a drenare tutti i DAI presenti nel wallet. Questa è una delle maggiori perdite causate da una truffa di phishing quest'anno.
Considerando la novità di questa strategia, ScamSniffer ha osservato che i truffatori continuano a trovare modi nuovi e creativi per derubare gli utenti. Pertanto, è importante che gli utenti di criptovalute siano ipervigili.
Ha detto:
“Una vittima ha perso l'incredibile cifra di 55 milioni di dollari a causa di una truffa di phishing che ha preso di mira la proprietà del suo proxy, dimostrando la diversità degli attacchi di phishing. Come utente, devi essere costantemente consapevole dei rischi associati alle transazioni che firmi.”
Oltre a questo furto su larga scala, si verificavano ricorrenti truffe di phishing che comportavano la copia di indirizzi errati dalla cronologia dei trasferimenti contaminati .
Alcune persone hanno anche perso migliaia di ETH a causa di una truffa su YouTube "1.2 ETH giornalieri semplificati con ChatGPT su 1 pollice". Un utente, 0xc9fd , ha perso 10 ETH a causa della stessa truffa in circa due settimane.
Gli account falsi sono meno numerosi su X
Agosto ha visto un notevole calo di account crittografici falsi su X (ex Twitter), con un numero sceso fino a 100 prima di un leggero aumento a settembre. Tuttavia, il grafico di ScamSniffer mostra che ora ci sono meno di 200 account falsi per le piattaforme crittografiche più popolari, una grande differenza rispetto ai quasi 800 di metà giugno.
Gli account crittografici falsi sono uno strumento importante per i truffatori di phishing che si spacciano per progetti reali per diffondere collegamenti di phishing e ingannare gli utenti. In molti casi, questi account falsi presentano segni di spunta blu e dorati e commenti sotto post autentici, rendendo difficile per alcuni utenti identificare rapidamente quelli reali.
Finora, i progetti crittografici stanno aggiungendo la "fine del tweet" ai post per garantire che gli utenti evitino altri commenti che potrebbero essere collegamenti di phishing. Tuttavia, secondo gli esperti di sicurezza blockchain, la soluzione migliore è che gli utenti siano ancora più cauti ed evitino di fare clic su collegamenti casuali.
Anche gli scambi stanno intervenendo per combattere il phishing, con Binance che ha sviluppato uno strumento per contrastare le truffe di avvelenamento degli indirizzi.