Finora nel mese di ottobre sono andati perduti ben 41 milioni di dollari a causa del crescente afflusso di attacchi di phishing. La maggior parte delle operazioni di phishing all'interno dello spazio crittografico di solito coinvolgono gli utenti nella firma di azioni attraverso i loro portafogli crittografici, per approvare contratti o collegare autorizzazioni.
Creare token falsi che sembrano veri token di portafoglio è un tipico metodo di phishing utilizzato per rubare criptovalute dai portafogli delle vittime. Particolarmente dannoso è il consent phishing poiché consente il trasferimento simultaneo di più token di grande valore.
3 ore fa, un'altra vittima ha perso 1,57 milioni di dollari dopo aver firmato una firma di phishing "permesso". pic.twitter.com/wDGZIMdJ7N
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 15 ottobre 2024
Phishing: gli hacker diventano più intelligenti
Un esempio è la violazione di un portafoglio con token meme per un valore di 1,39 milioni di dollari. Sebbene tali attacchi di riscatto non siano una novità, hanno accelerato il ritmo solo negli ultimi giorni di ottobre, il che è correlato all’aumento dell’attività degli utenti.
25 minuti fa, un titolare di PEPE ha perso 1,39 milioni di dollari in PEPE, MSTR e APU dopo aver firmato una firma di phishing "permit2". pic.twitter.com/Wf4nd8eFxl
— Sniffatore di truffe | Web3 Anti-truffa (@realScamSniffer) 13 ottobre 2024
La maggior parte di questi attacchi avviene sulla blockchain di Ethereum, che è molto liquida e utilizza contratti intelligenti ben noti. La maggior parte degli hacker utilizza contratti open source per ideare collegamenti dannosi o sviluppare contratti intelligenti dall'aspetto abbastanza realistico su cui individui ignari possono fare clic.
Account di social media compromessi diffondono link falsi
Le criptovalute hanno visto molta attività su X e piattaforme simili, il che rende gli account utente X ora il principale bersaglio per gli hacker. Il problema è particolarmente grave nel mese di ottobre, poiché la frenesia dei meme token si sovrapporrebbe a una più ampia ripresa del mercato. Gli account X compromessi, in particolare quelli di influencer o progetti di token meme, condividono collegamenti che ingannano gli utenti inducendoli a connettere i loro portafogli.
Il collegamento potrebbe svuotare i portafogli, anche con un semplice clic su “Connetti portafoglio”. Alcuni collegamenti dannosi potrebbero essere strumenti di recupero token o anti-hacking. Anche altri collegamenti falsi assomigliano e imitano le pubblicità dei motori di ricerca, come Google, che chiedono alle persone di collegare i propri portafogli a nuove blockchain. Pertanto, tutti i test necessari per l’autenticità dovrebbero essere eseguiti con i portafogli vuoti.
Sfrutta l'airdrop e la pubblicità
Gli schemi di phishing sfruttano sempre l'interesse per gli airdrop o il point farming per alzare la guardia e ottenere autorizzazioni per il portafoglio. Di recente, gli hacker hanno rubato un account X associato al meme token SPX6900, il che potrebbe aver messo gli acquirenti a rischio di indirizzi dannosi.
I collegamenti dannosi possono apparire come offerte innocue o collegamenti per il download destinati a persone che preparano i loro portafogli per lo scambio di token meme, ma questi eventi diventeranno più diffusi man mano che sempre più utenti inizieranno a riempire lo spazio dei token meme.
Annunci di truffe sui social media, commenti falsi, server Discord mal funzionanti e collegamenti di invito scaduti rappresentano ulteriori rischi. Un attacco può inghiottire il tuo portafoglio, un altro potrebbe causare molti più danni che potrebbero andare oltre il tuo portafoglio crittografico.
Immagine in primo piano di Wisevu, grafico di TradingView