Una truffa di phishing crittografico fa perdere 3 milioni di dollari a un investitore

Un investitore in criptovalute ha perso oltre 3 milioni di dollari in Tether (USDT) a causa di un attacco di phishing. La vittima avrebbe approvato una transazione senza sapere che si trattava di una truffa di ingegneria sociale.

La piattaforma di analisi Lookonchain ha segnalato mercoledì che qualcuno è stato vittima di un attacco di phishing e ha perso 3,05 milioni di dollari in USDT. L'azienda ha esortato le persone a stare attente e a stare attente, poiché un clic sbagliato può prosciugare l'intero portafoglio. Lookonchain ha anche avvertito di non firmare mai una transazione che non si comprende appieno.

Aumentodentdi phishing nel 2025

Qualcuno è caduto vittima di un attacco di phishing, ha firmato un trasferimento dannoso e ha perso 3,05 milioni di $USDT!

Stai attento, stai al sicuro. Un clic sbagliato può prosciugare il tuo portafoglio.

Non firmare mai una transazione che non hai compreso appieno.

Ricontrolla l'URL, ricontrolla tutte le richieste di firma

Verifica… pic.twitter.com/39YYe1LAoz

— Lookonchain (@lookonchain) 6 agosto 2025

Gli aggressori tendono a condividere link fraudolenti con le vittime per rubare le loro informazioni sensibili, come portafogli e chiavi private. Alcune vittime non riescono ad autenticare tutti i caratteri degli indirizzi dei portafogli, poiché la parte centrale è spesso nascosta sulle piattaforme.

I dati on-chain hanno inoltre rivelato domenica che un'altra vittima ha perso oltre 900.000 dollari in valute virtuali a causa di un attacco di phishing dannoso. L'aggressore avrebbe atteso circa 458 giorni dopo l'approvazione dannosa e che la vittima aggiungesse fondi all'indirizzo prima della violazione.

Scam Sniffer, che denuncia le truffe legate alle criptovalute, ha rivelato che il truffatore ha rubato 908.551 dollari in USDC il 2 agosto, dopo aver firmato la transazione di approvazione del phishing il 30 aprile 2024. Ha avvertito gli utenti di criptovalute di prestare attenzione alle approvazioni, altrimenti potrebbero cadere vittime di tali attacchi di ingegneria sociale.

Nel maggio 2024, una vittima è caduta in un'operazione di phishing e ha perso circa 71 milioni di dollari. Il truffatore avrebbe restituito i fondi in due settimane, dopo le crescenti pressioni degli investigatori globali della blockchain che avevano rivelato il suo potenziale indirizzo IP con sede a Hong Kong.

Il rapporto annuale di Certik sulla sicurezza Web3 ha rivelato che gli attacchi di phishing sono stati la minaccia più costosa per il settore delle criptovalute nel 2024. Secondo il rapporto, le truffe di phishing hanno fruttato oltre 1 miliardo di dollari in valute virtuali in 296dent.

Il portavoce dell'azienda ha affermato che le cifre potrebbero essere più elevate se si includonodentnon segnalati e attacchi come la macellazione dei maiali. Il portavoce ha anche avvertito che le truffe di phishing potrebbero aumentare nel 2025 a causa degli sviluppi dell'intelligenza artificiale.

Certik ha inoltre pubblicato il suo rapporto sulla sicurezza Web3 per il secondo trimestre e la prima metà del 2025, che mostra un numero crescente di incidenti di phishingdentdentdentdentdentdentdentdentdent.

L'azienda ha segnalato una perdita di oltre 801 milioni di dollari in 144dentnel secondo trimestre, con una diminuzione del 52,1% rispetto al valore perso rispetto al trimestre precedente. La rete Ethereum ha registrato una perdita totale di 65,4 milioni di dollari in 70 violazioni di attacchi.

Secondo il rapporto, tra gennaio e giugno, il settore delle criptovalute ha registrato una perdita totale di oltre 2,5 miliardi di dollari in 344dent. Lo spoofing ha rappresentato una parte significativa delle violazioni della sicurezza, con 410,7 milioni di dollari rubati in 132 violazioni della sicurezza. La società di analisi ha inoltre esortato gli utenti a essere cauti, evitare URL sospetti, ricontrollare i link e utilizzare portafogli hardware per l'archiviazione.

Esistono strumenti per mitigare gli attacchi di phishing

Gli utenti Ethereum possono mitigare gli attacchi alla rete sfruttando il Token Approval Checker di Etherscan per rivedere e revocare le approvazioni di token non necessarie. Gli utenti dovranno inoltre pagare una commissione per ogni revoca effettuata tramite il checker.

Un gruppo di hacker etici ha istituito l'Anti-Hack Response Team nell'agosto 2023, guidato dall'hacker white hat Samczun. La Security Alliance mira a rendere i protocolli più resistenti agli attacchi informatici. Il gruppo ha anche pubblicato il White Hat Safe Harbor Agreement, che mira a fornire assistenza finanziaria ai white hat che affrontano azioni legali.

il più grande exchange di criptovalute al mondo Binance, ha sviluppato un "antidoto" per contrastare le truffe di phishing. Il programma rileva gli indirizzi falsificati e avvisa gli utenti prima che inviino criptovalute ai truffatori.