DeFi Llama è l'ultima vittima di un link di spoofing. Il servizio dati sconsiglia di utilizzare i link principali di Google, poiché sono state rilevate attività dannose.
DeFi Llama ha messo in guardia dall'utilizzare Google per cercare Llama Swap. La ricerca ha prodotto un sito pubblicitario come primo risultato sponsorizzato, rimasto attivo per oltre due ore.
Il sito web non è il DEX nativo di DeFi Llama e conterrà invece link dannosi. Il sito è stato segnalato a Google, ma è rimasto attivo per un po' dopo il segnale di DeFi Llama. Itracdi DeFi Llama Swap non sono stati compromessi e non ci sono rischi aggiuntivi per gli utenti.
https://twitter.com/DefiDefi/status/1856288177608159679
DeFi Llama Swap mira a essere un servizio a zero commissioni, cercando la via più efficiente tra più aggregatori. Il servizio di swap è destinato ai token Ethereum e L2 e non è compatibile con i wallet Solana . DeFi Llama è un servizio dati passivo che non richiede una connessione al wallet.
Anche in presenza di un link dannoso, alcuni wallet dovrebbero avvisare della discrepanza tramite controlli interni e impedire qualsiasi transazione o autorizzazione. L'utilizzo di contenuti sponsorizzati su Google è un metodo relativamente vecchio per fornire link falsi e tentare di prosciugare i wallet.
Gli annunci di Google hanno preso di mira i progetti crypto, soprattutto durante i periodi di rialzo, quando l'entusiasmo generale per le criptovalute è in aumento. L'annuncio è arrivato dopo un leggero aumento dei termini di ricerca "DeFi" su Google.
Il sito contraffatto Defi Llama Swap eradentall'originale, ad eccezione dell'URL. Il sito contraffatto è stato segnalato per attività sospetta, ma non contiene malware. Il rischio deriva dalla decisione volontaria dell'utente di collegare un portafoglio e tentare uno scambio.
DeFi Llama consiglia di raggiungere l'URL dalla pagina principale del servizio dati e di assicurarsi che si tratti della stessa scheda e connessione. Risultati di ricerca simili rappresentano un rischio per altri DEX e servizi. Qualsiasi link non ufficiale che richieda una connessione al portafoglio potrebbe inviare transazioni e prosciugare i portafogli. Finché l'utente non firma approvazioni o emette transazioni, il link in sé non è pericoloso.
Le truffe tramite link di phishing accelerano e diventano più sofisticate
Oltre ai social media o alle chat, le chiamate dannose per firmare una transazione sono arrivate anche da Lottie Player , uno strumento WordPress per animazioni e popup. Altri report recenti rivelano che i wallet potrebbero essere attaccati da malware che si spacciano per link Zoom. Link simili sono stati pubblicati per MetaMask e altri servizi di crittografia di uso comune.
Le truffe di phishing rappresentano una parte relativamente minore delle perdite complessive legate alle criptovalute. Tuttavia, sono tra le più dannose, poiché colpiscono i beni e il patrimonio personale. A ottobre, le truffe e gli attacchi ai progetti hanno registrato un'accelerazione, con oltre 46 eventi, secondo i report di Certik. Le truffe di phishing rappresentano un ulteriore rischio di perdita e possono colpire sia gli utenti finali che le piattaforme.
Le stime indicano che le truffe di phishing hanno raggiunto circa 20 milioni di dollari a ottobre, confermando la tendenza anche nel mese successivo. Questo tipo di truffa è stato il più frequente. I tentativi di prosciugare i portafogli sono ripresi a settembre, dopo alcuni mesi di rallentamento.
Gli attacchi ai wallet personali si verificano durante il boom degli NFT e dei token meme, dove più eventi crypto potrebbero richiedere la connessione a un wallet. Gli hacker sfruttano la scarsa attenzione e si nascondono dietro servizi legittimi o link falsificati. Sui social media, i link dannosi sono contenuti anche in promesse di recupero fondi, spesso tentando di chiedere le chiavi private di un wallet.
I dati on-chain mostrano fino a 493 ETH rubati a settembre, il livello più alto delle ultime 14 settimane. Le truffe non si verificano regolarmente e possono dipendere da campagne e tentativi raggruppati. Di solito, una manciata di wallet genera un attacco in un breve lasso di tempo. Analogamente ai link dannosi, gli indirizzi avvelenati sono operazioni mirate, che operano rapidamente nel giro di pochi giorni per colpire il maggior numero possibile di vittime.
Oltre il 90% delle vittime di truffe di phishing sono utenti della Ethereum . La maggior parte degli attacchi ai wallet è di phishing, con meno del 10% collegato ad indirizzi compromessi.
