Le truffe di phishing hanno devastato l’ecosistema delle risorse digitali e stanno tornando alla ribalta nel contesto della ripresa dell’intero mercato.
Questi attacchi sono diventati sempre più sofisticati, portando a diventare vittime investitori di criptovalute di alto profilo, balene e figure di spicco del settore, con conseguenti ingenti perdite finanziarie.
- Nel suo ultimo aggiornamento del 21 marzo, CertiK ha identificato un deposito di 3.700 ETH in Tornado Cash sulla blockchain di Ethereum.
- Questo trasferimento da parte dell'hacker, del valore di oltre 10 milioni di dollari, ha suscitato perplessità a causa del suo legame con un grave incidente di phishing risalente al settembre 2023. I fondi sono stati rubati da una cripto-balena.
- Durante questo attacco di phishing, la balena in questione ha perso l'incredibile cifra di 24 milioni di dollari di ETH in staking sul fornitore di staking liquido Rocket Pool.
- L'hacking è stato eseguito attraverso solo due transazioni, con 9.579 stETH rubati in una e 4.851 rETH in un'altra. Al momento della violazione, il valore dei beni rubati ammontava a 15,5 milioni di dollari in stETH e 8,5 milioni di dollari in rETH.
- L'indagine di Scam Sniffer ha successivamente rivelato che la balena ha inconsapevolmente concesso l'approvazione simbolica ai truffatori attraverso l'autorizzazione delle transazioni “increaseAllowance”.
- Febbraio ha visto una leggera diminuzione delle perdite attribuite ad attacchi informatici, exploit e truffe. Gli attacchi di phishing, ad esempio, hanno rappresentato 14,6 milioni di dollari su un totale di 160 milioni di dollari persi durante il mese. Fortunatamente, 6,4 milioni di dollari sono stati recuperati con successo.
- Il Phishing Report di febbraio di Scam Sniffer ha rivelato che molte vittime di attacchi di phishing sono state ingannate da truffe tramite X (ex Twitter). I commenti falsi provenienti da account X fraudolenti hanno portato le vittime ignare a siti Web dannosi, dove sono state prese di mira da questi schemi.
- All’inizio di quest’anno, un individuo anonimo ha perso 4,2 milioni di dollari a causa di un attacco di phishing che utilizzava una firma di autorizzazione ERC-20 falsificata.
Il post Un hacker trasferisce 10 milioni di dollari dall'attacco di phishing del 2023 a Tornado Cash: CertiK è apparso per primo su CryptoPotato .