I truffatori prosciugano i portafogli di criptovalute tramite la truffa di phishing di Telegram

In una recente ondata di furti di criptovalute, i truffatori hanno sfruttato una vulnerabilità nei token ERC-2612, riuscendo a svuotare i portafogli delle vittime senza richiedere la conferma della transazione. Secondo alcune segnalazioni, gli aggressori avrebbero messo in atto con successo questa truffa tramite un metodo ingannevole su Telegram, causando ingenti perdite finanziarie agli utenti ignari.

La truffa di phishing di Telegram sfrutta i token ERC-2612

La truffa prende di mira i token conformi allo standard ERC-2612, che facilita i trasferimenti "senza gas" ed elimina la necessità per gli utenti di approvare manualmente le transazioni. Al contrario, gli aggressori sfruttano la firma del proprietario per prosciugare i fondi dai wallet compromessi. Le vittime vengono attirate nella truffa tramite gruppi Telegram fraudolenti che si spacciano per canali ufficiali degli sviluppatori di token.

Le vittime vengono indotte a collegare i propri wallet a presunti sistemi di verifica, credendo che si tratti di un processo di routine per dimostrare di non essere dei bot. Tuttavia, gli utenti concedono inconsapevolmente l'accesso ai propri wallet semplicemente collegandoli. Pur non autorizzando mai alcuna transazione, le vittime scoprono che i loro fondi in criptovalute si esauriscono nel giro di pochi minuti dall'interazione con la piattaforma fraudolenta.

Svelate tecniche di phishing sofisticate

Un esame più attento della truffa rivela la complessità delle tecniche di phishing. I gruppi fraudolenti di Telegram imitano sistemi di verifica legittimi, come Collab.Land, con sottili differenziazioni che sfuggono al rilevamento a prima vista. Ad esempio, il sistema falso invia messaggi da un nome utente quasident, sfruttando le somiglianze visive per ingannare gli utenti.

I dati blockchain fanno luce sulla meccanica dell'attacco, evidenziando lo sfruttamento delle funzionalità dello standard ERC-2612. Gli aggressori manipolano funzioni all'interno deitractoken, come "Permit", per autorizzare i trasferimenti senza richiedere le tradizionali transazioni di approvazione. 

I truffatori aggirano le misure di sicurezza spacciandosi per acquirenti autorizzati e le vittime come proprietari, consentendo così trasferimenti di fondi non autorizzati.

Implicazioni di sicurezza dello standard ERC-2612

Sebbene lo standard ERC-2612 introduca praticità consentendo transazioni senza dover trattenere Ether, introduce anche nuove possibilità di sfruttamento. Consentire i trasferimenti tramite messaggi firmati anziché tramite transazioni di approvazione presenta opportunità e rischi. Mentre gli sviluppatori legittimi possono sfruttare questa funzionalità per migliorare l'esperienza utente, i truffatori la sfruttano per truffare utenti ignari.

Con l'evolversi delle truffe legate alle criptovalute, gli utenti devono prestare attenzione per salvaguardare i propri asset digitali. La vigilanza è fondamentale quando si interagisce con le piattaforme online, in particolare sui canali social come Telegram. Verificare l'autenticità dei canali di comunicazione ed evitare di condividere informazioni sensibili può ridurre il rischio di cadere vittima di truffe di phishing.