La piattaforma di sicurezza Blockchain Scam Sniffer ha recentemente rivelato un trader di criptovalute che ha perso 35 milioni di dollari in pochi minuti. Si dice che questo trader abbia perso questa somma grazie a una truffa crittografica di ingegneria sociale, che continua a dilagare nel settore.
Come questo trader di criptovalute ha perso 35 milioni di dollari
Scam Sniffer ha rivelato in un post su X che il trader di criptovalute ha perso 15.079 fwDETH (35 milioni di dollari) dopo aver firmato una firma di phishing "permesso". Questi truffatori hanno immediatamente venduto i fondi, facendo crollare rapidamente il prezzo di dETH. Si dice anche che questa truffa abbia portato ad attacchi a protocolli come PAC Finance e Orbit Finance.
Questa funzionalità di "Permesso" è stata introdotta sulla rete Ethereum attraverso l'Ethereum Improvement Proposal (EIP) 2612 per aiutare a risolvere la sfida di dover pagare più volte le tariffe del gas.
Questa funzione di autorizzazione consente ai trader di firmare un messaggio di approvazione fuori catena, consentendo loro essenzialmente di condurre transazioni senza gas. Tuttavia, come visto con questo trader di criptovalute che ha perso 35 milioni di dollari, uno svantaggio di queste firme di permesso è che sono più suscettibili alle truffe di ingegneria sociale, a differenza di quando conducono approvazioni onchain.
I truffatori possono facilmente indurre gli utenti a concedere approvazioni dando loro l'impressione che stiano semplicemente accedendo a un sito Web mentre concedono l'approvazione per il trasferimento dei loro fondi dai loro portafogli. Inoltre, a differenza dei segnali di avvertimento visualizzati quando si firma un’approvazione onchain, non ce ne sono per le firme di autorizzazione.
Le truffe di phishing rimangono la forma comune di attacco nel settore delle criptovalute
Le truffe di phishing continuano a essere uno degli attacchi di ingegneria sociale più dilaganti nel settore delle criptovalute. Scam Sniffer ha attirato l'attenzione della comunità su come l'account X del protocollo KOR sia stato recentemente compromesso e stia pubblicando tweet di phishing. Hanno notato che questi tweet di phishing provenienti da importanti account X sono spesso il risultato di attacchi di ingegneria sociale che autorizzano app dannose.
Secondo il Phishing Report di settembre di Scam Sniffer, circa 10.000 vittime hanno perso quasi 46 milioni di dollari a causa di truffe di phishing crittografico. Nel frattempo, nel terzo trimestre di quest’anno, si sono verificate perdite di phishing fino a 127 milioni di dollari, con una media di 11.000 vittime ogni mese. Si dice che due vittime abbiano rappresentato 87 milioni di dollari di queste perdite.
È interessante notare che una delle vittime ha perso 32 milioni di dollari firmando un permesso, simile a questo commerciante di criptovalute, che ha perso 35 milioni di dollari. Un altro trader ha perso 1 milione di dollari copiando l'indirizzo sbagliato da una "cronologia dei trasferimenti contaminata". Scam Sniffer ha rivelato che la maggior parte degli attacchi di phishing sono stati effettuati facendo clic su collegamenti di phishing da account falsi sulla piattaforma X e annunci di phishing di Google.
La piattaforma ha recentemente fornito un esempio di annuncio di phishing di Google. Hanno evidenziato un annuncio "Chainlist" sul motore di ricerca. Questo annuncio induce i trader a connettere i propri portafogli e i loro portafogli vengono prosciugati dopo aver firmato la firma di phishing.
Immagine in primo piano di Pexels, grafico di TradingView