Sebbene le reti blockchain siano notoriamente difficili da hackerare, i criminali informatici trovano ancora modi per manipolare utenti e progetti per ottenere l’accesso ai loro fondi. Solo nel 2023, secondo la società di analisi blockchain Chainanalysis, sono stati rubati più di 1 miliardo di dollari in criptovalute in molteplici attacchi.
Molti credono che la maggior parte delle perdite derivi da hacking avanzato o malware, ma la realtà è diversa: la maggior parte di questi furti sono il risultato di truffe di ingegneria sociale. In effetti, il rapporto del 2023 dell'FBI mostra che il 71% delle sconcertanti perdite legate alle criptovalute, pari a 5,6 miliardi di dollari, derivano da truffe sugli investimenti che si basano su tattiche di ingegneria sociale, non sull'hacking.
Un recente sondaggio condotto da Trust Wallet ha rivelato quanto gli utenti di criptovalute conoscono la sicurezza Web3. Sebbene la maggior parte degli intervistati affermi di prestare attenzione, i risultati hanno rivelato che il 60% degli utenti ignora gli avvisi di sicurezza anche dopo aver ricevuto avvisi chiari. Il sondaggio condotto da oltre 1.800 utenti generali di criptovalute e 100 professionisti del settore mostra che questo gruppo demografico spesso ignora gli avvertimenti, dando priorità al profitto rispetto alla sicurezza.
Questo diffuso compiacimento rende anche gli utenti più esperti di criptovalute e gli esperti finanziari vulnerabili a schemi come le truffe legate alla macellazione di maiali, in cui la fiducia si costruisce nel tempo prima che le vittime vengano truffate.
L'approccio di Trust Wallet alla sicurezza
Dal suo lancio nel 2017, Trust Wallet si è concentrato su misure di sicurezza proattive.
Per mantenere standard di sicurezza di alto livello, Trust Wallet viene sottoposto a 40 controlli all'anno da parte di rinomate società terze come Halborn, Kudelski, Cure53 e Certik. Nel 2024, l'azienda è diventata anche il primo importante portafoglio Web3 con custodia autonoma a ottenere le certificazioni ISO/IEC 27001:2022 e ISO/IEC 27701:2019 , confermando il suo impegno verso la sicurezza e la privacy degli utenti.
Oltre ai controlli formali, Trust Wallet invita la sua comunità di utenti a partecipare al suo programma Bug Bounty , premiando gli individui per aver identificato le vulnerabilità della sicurezza. Questo approccio collaborativo consente a Trust Wallet di stare al passo con le minacce emergenti.
Dal punto di vista del prodotto, il Security Scanner di Trust Wallet avvisa gli utenti di transazioni, dApp e NFT rischiose, aiutandoli a prendere decisioni informate prima di eseguire un'azione potenzialmente pericolosa. Ogni transazione viene valutata attentamente, con chiari messaggi di avviso per attività sospette.
Eowyn Chen, CEO di Trust Wallet, sottolinea il ruolo della fiducia nel promuovere l’innovazione: “La fiducia e la sicurezza sono il fondamento dell’innovazione. Nel mondo in continua accelerazione del Web3, l'innovazione non significa solo introdurre nuove funzionalità o tecnologie: significa costruire un futuro di cui gli utenti possano fidarsi. In Trust Wallet ho sempre creduto che la sicurezza e la fiducia non siano ostacoli all'innovazione; sono il suo fondamento. Senza di loro, qualsiasi progresso è su un terreno instabile. “
Il recupero di 1 milione di dollari: una testimonianza della fiducia nel team di sicurezza di Wallet
Nel 2023, il team di assistenza clienti di Trust Wallet è stato in grado di recuperare asset per un valore di oltre $ 90.000 USD. Nel 2024, la cifra di recupero ammonta all’incredibile cifra di 1 milione di dollari. Il recente e più grande recupero di sempre è stato di 400.000 dollari per un utente caduto vittima di una truffa di ingegneria sociale, così subdola che la vittima all'inizio non se ne è accorta. Grazie alla collaborazione con il team di sicurezza, i fondi dell'utente sono stati recuperati.
Possono verificarsi truffe di ingegneria sociale come quella menzionata sopra. Ad esempio, un utente malintenzionato si finge un individuo fidato o una figura autoritaria, come un agente dell'assistenza clienti di uno scambio di criptovalute o di un portafoglio, e contatta l'utente sostenendo che c'è un problema con il suo account. Convincono l'utente a fornire informazioni sensibili come le credenziali di accesso o le chiavi private con il pretesto di risolvere il presunto problema. Ciò consente all'aggressore di ottenere un accesso non autorizzato alle criptovalute dell'utente.
Nel 2023, una vittima ha perso oltre $ 1.500 a causa di un programma di macellazione di maiali. La vittima è stata invogliata a unirsi a un cosiddetto “mining pool” grazie all'opportunità “lucrosa” promessa. Tuttavia, durante la transazione con il sito web dannoso, la vittima ha confermato una transazione di approvazione in cui il truffatore può spostare i token USDT in qualsiasi momento, con il pretesto di un “requisito” per “guadagnare”. La vittima riceveva pagamenti ogni giorno. Poi, ad un certo punto, la vittima non può più recedere e il presunto “supporto clienti” del sito web dannoso le dice di pagare le “tasse”. Anche se era un po' tardi, la vittima si è resa conto che si trattava di uno schema fraudolento e ha immediatamente segnalato l'accaduto all'assistenza clienti di Trust Wallet. Fortunatamente, il team di Trust Wallet è riuscito a rintracciare e recuperare i fondi per la vittima.
Complessivamente dal 2023, Trust Wallet ha:
- Ha impedito che oltre 450 milioni di dollari venissero inviati ai truffatori tramite il suo scanner di sicurezza.
- Ha impedito agli utenti di connettersi a oltre 700 dApp dannose .
- Ha contribuito a recuperare 1,1 milioni di dollari di fondi rubati.
- Chiudi oltre 700 siti di phishing e rimuovi oltre 2.300 account truffatori .
- Condotto oltre 40 controlli di sicurezza all'anno.
Queste misure e sforzi di sicurezza sottolineano l'impegno di Trust Wallet nel creare un ambiente più sicuro per gli utenti che navigano nello spazio crittografico.
Riflettendo su questi traguardi di sicurezza e sulla necessità di rafforzare continuamente le misure di protezione, Eve Lam, Chief Information Security Officer (CISO) di Trust Wallet, ha affermato;
“Questi traguardi evidenziano il nostro impegno, ma sono solo l'inizio. Nel panorama Web3 in continua evoluzione, la sicurezza deve stare un passo avanti rispetto alle minacce emergenti. Noi di Trust Wallet ci impegniamo non solo a proteggere gli utenti, ma anche a dar loro maggiore potere, creando un ecosistema più sicuro e trasparente per tutti. In qualità di leader nella comunità crittografica, il nostro obiettivo è creare fiducia e sicurezza per il futuro, garantendo che gli utenti possano abbracciare pienamente la libertà di Web3 senza timore di sfruttamento”.
Il futuro della sicurezza Web3
Sebbene Trust Wallet lavori a stretto contatto con le forze dell'ordine e gli esperti di sicurezza per assistere gli utenti, il processo di recupero dei fondi rimane impegnativo a causa della natura immutabile e irreversibile delle transazioni blockchain. In alcuni casi, le risorse spostate attraverso scambi centralizzati possono essere recuperate, ma una volta passati attraverso strumenti per la privacy, il recupero diventa quasi impossibile.
Ciò evidenzia un punto cruciale: la prevenzione è molto più efficace del recupero. Gli avvisi di sicurezza in tempo reale di Trust Wallet, forniti tramite il suo Security Scanner, svolgono un ruolo fondamentale nell'aiutare gli utenti a evitare transazioni rischiose. Tuttavia, poiché meno del 40% degli utenti interrompe le transazioni dopo aver ricevuto questi avvisi, è chiaro che sono necessarie maggiore consapevolezza ed educazione per ridurre i rischi.
Nel complesso, l'impegno di Trust Wallet per la protezione degli utenti è incentrato sulla prevenzione. Sfruttando strumenti come Security Scanner, mira a promuovere un ambiente più sicuro in cui gli utenti possano esplorare con sicurezza Web3. Sebbene la blockchain offra una libertà finanziaria senza precedenti, questi vantaggi possono essere pienamente realizzati solo quando gli utenti danno attivamente priorità alla sicurezza e all’istruzione.
Attraverso il continuo miglioramento della propria infrastruttura di sicurezza e il coinvolgimento attivo della comunità, Trust Wallet sta contribuendo a plasmare un futuro più sicuro e trasparente per Web3.
Il post Traguardo 2024 di Inside Trust Wallet: recuperare $ 1 milione di fondi utente è apparso per la prima volta su BeInCrypto .