Foto di I principali portafogli crittografici, tra cui MetaMask e Phantom, hanno stretto una partnership con la Security Alliance (SEAL) per lanciare una rete globale volta a contrastare gli attacchi di phishing, dopo perdite superiori a 400 milioni di dollari all'inizio del 2025.
SEAL ha dichiarato:
"Stiamo lanciando una rete globale di difesa dal phishing in tempo reale insieme a MetaMask, WalletConnect, Backpack e Phantom! Questo ci permette di creare un sistema immunitario decentralizzato per la sicurezza delle criptovalute, dove chiunque nel mondo può prevenire il prossimo grande attacco di phishing."
~ SIGILLO
SEAL afferma di aver adottato una tecnologia di segnalazione verificabile del phishing
Gli attacchi di phishing rimangono la principale causa di furti di criptovalute quest'anno. SEAL e le aziende correlate sostengono che gli aggressori sono diventati più agili, il che consente loro di eludere le scansioni automatiche. Cambiano spesso landing page, ospitano i loro contenuti da fonti offshore o li mascherano.
Le ultime iniziative dell'azienda consentono a chiunque (ricercatori, utenti e fornitori di portafogli) di inviare segnalazioni di phishing verificate, che vengono condivisematictra i portafogli partecipanti e utilizzate per attivare avvisi immediati.
MetaMask ha inoltre annunciato: "Abbiamo unito le forze per lanciare una rete globale di difesa dal phishing in grado di proteggere un numero maggiore di utenti nell'intero ecosistema".
SEAL ha affermato che il suo sistema utilizza un meccanismo di segnalazione del phishing che consente agli utenti fidati di trasmettere avvisi in tempo reale sulla rete, senza bisogno di privilegi amministrativi. Più rapidi sono gli avvisi, minore è la perdita di denaro, ha affermato l'agenzia.
Il gruppo ha già messo in guardia sul fatto che i crypto-drainer stanno rapidamente innovando con nuovi metodi per nascondersi. I criminali passano rapidamente da un sito di phishing all'altro e spostano le infrastrutture all'estero quando vengono bloccate, utilizzando il cloaking per nascondere le loro operazioni, ha affermato.
Negli ultimi due anni, smantellare gruppi come Inferno Drainer, Angel Drainer, Ace Drainer e Riddance Drainer è stata una priorità per l'agenzia. L'agenzia ha ammesso che, migliorando i propri scudi, gli hacker hanno imparato ad adattarsi.
Ohm Shah, ricercatore sulla sicurezza presso MetaMask, ha spiegato che gestire i drainer è un continuo gioco del gatto e del topo e che, lavorando a stretto contatto con SEAL, l'azienda può adattarsi più rapidamente e neutralizzare meglio le infrastrutture dannose.
Il CTO di WalletConnect, Derek Rein, ha inoltre affermato che, grazie al programma WalletConnect Certified, gli utenti ricevono avvisi in tempo reale sui siti web fraudolenti. Ha aggiunto che la collaborazione con SEAL potenzierà questi sforzi con ulteriori dati di dominio, definendolo un passo positivo per l'adozione della sicurezza in tutto il settore.
Armani Ferrante ha inoltre affermato che la tecnologia di SEAL consente a Backpack di offrire agli utenti un modo più sicuro edent per esplorare il mondo delle criptovalute. Ha aggiunto che la partnership riflette l'attenzione di Backpack nel migliorare la sicurezza della proprietà degli asset digitali.
Secondo Kim Persson, ingegnere senior di Phantom, la collaborazione dell'azienda con SEAL migliorerà anche la sicurezza del dominio e proteggerà meglio gli utenti, riflettendo l'attenzione fondamentale dell'azienda sulla sicurezza.
Il phishing ha causato la perdita di oltre 400 milioni di dollari in criptovalute
Secondo l'analisi di Certik, gli attacchi di phishing hanno superato tutti gli altridentdi sicurezza nei primi sei mesi dell'anno, causando perdite superiori a 400 milioni di dollari in criptovalute. Sono stati segnalati circa 132 casi. Il rapporto dell'azienda mostra che gli attacchi ai wallet hanno causato le perdite più ingenti, per un totale di 1,7 miliardi di dollari in 34 attacchi.
Ethereum, in particolare, è rimasto uno dei principali bersagli degli hacker, con 70 exploit e truffe segnalati nel secondo trimestre, in calo rispetto ai 98 del primo trimestre. Certik ha affermato che Ethereumtractractractractractractractracciò che attrae gli aggressori verso i miliardi di dollari di asset bloccati sulla rete.
All'epoca, l'auditor della sicurezza blockchain consigliò inoltre agli utenti di essere particolarmente vigili, dato che le tattiche di phishing si evolvono, e di verificare i domini e conservare le risorse in modo sicuro utilizzando portafogli hardware.
