63 milioni di dollari persi a causa del crypto phishing ad agosto, nonostante un minor numero di account falsi su X

Secondo i dati di ScamSniffer, gli utenti di criptovalute hanno perso quasi 63 milioni di dollari a causa di truffe di phishing ad agosto. Questo rappresenta un aumento del 215% rispetto all'importo rubato a luglio. La maggior parte dei fondi persi questo mese è stata causata da un singolodent in cui un utente ha perso 55 milioni di dollari.

Il numero di vittime nel mese è sceso del 34%, attestandosi a 9.145 indirizzi sulle catene EVM, a dimostrazione del calo del tasso di truffe di phishing. Tuttavia, Ethereum ha registrato il maggior numero didente il maggior importo rubato, con 61,487 milioni di dollari.

Un utente ha perso 55 milioni di dollari in un attacco di phishing

Il 20 agosto, un utente ha perso 55,43 milioni di dollari in stablecoin DAI di MakerDAO dopo aver firmato una transazione di phishing che ha modificato la proprietà del contratto proxytractractractractractractractractracun indirizzo di phishing, 0x0000db.

Sebbene si sia reso conto dell'errore e abbia provato a trasferire i fondi, era troppo tardi. Il truffatore aveva autorizzato 0x5D4b a prosciugare tutti i DAI presenti nel portafoglio. Questa è una delle perdite più ingenti causate da una truffa di phishing quest'anno.

Considerata la novità di questa strategia, ScamSniffer ha osservato che i truffatori continuano a trovare modi nuovi e ingegnosi per derubare gli utenti. Pertanto, è importante che gli utenti di criptovalute siano estremamente vigili.

Diceva:

"Una vittima ha perso la sbalorditiva cifra di 55 milioni di dollari a causa di una truffa di phishing che prendeva di mira la proprietà del suo proxy, a dimostrazione della varietà degli attacchi di phishing. Come utente, è necessario essere costantemente consapevoli dei rischi associati alle transazioni che si firmano."

Oltre a questo furto su larga scala, si sono verificate ricorrenti truffe di phishing che prevedevano la copia di indirizzi sbagliati da una cronologia di trasferimenti contaminata.

Alcune persone hanno perso migliaia di ETH a causa di una truffa su YouTube intitolata "1.2 ETH al giorno, facili da ottenere con ChatGPT su 1inch". Un utente, 0xc9fd, ha perso 10 ETH nella stessa truffa in circa due settimane.

Gli account falsi sono meno numerosi su X 

Ad agosto si è registrato un calo significativo degli account falsi di criptovalute su X (ex Twitter), con un numero che è sceso fino a 100 prima di un leggero aumento a settembre. Tuttavia, il grafico di ScamSniffer mostra che ora ci sono meno di 200 account falsi per le piattaforme di criptovalute più popolari, una grande differenza rispetto ai quasi 800 di metà giugno.

I falsi account crittografici sono uno strumento fondamentale per i truffatori che si spacciano per progetti reali per diffondere link di phishing e ingannare gli utenti. In molti casi, questi account falsi presentano spunte blu e oro e commenti sotto i post autentici, rendendo difficile per alcuni utentidentrapidamente quelli autentici.

Finora, i progetti crypto stanno aggiungendo la dicitura "fine tweet" ai post per garantire che gli utenti evitino altri commenti che potrebbero contenere link di phishing. Tuttavia, la soluzione migliore, secondo gli esperti di sicurezza blockchain, è che gli utenti siano comunque molto cauti ed evitino di cliccare su link casuali.

Anche gli exchange stanno intervenendo per contrastare il phishing: Binance sta sviluppando uno strumento per contrastare le truffe basate sull'indirizzamento.