La piattaforma anti-truffa per criptovalute Scam Sniffer ha segnalato che a febbraio le perdite dovute a truffe di phishing sono state di 5,32 milioni di dollari, in calo del 48% rispetto alle perdite di gennaio. In un post su X, la piattaforma ha osservato che anche il numero totale di vittime, pari a 7.442 indirizzi, segna un calo di quasi il 20% su base mensile.
Con questi numeri, l' importo perso a causa di truffe di phishing è diminuito per tre mesi consecutivi, a partire da dicembre 2024. Tra dicembre 2024 e gennaio 2025, le perdite sono diminuite di oltre il 50%, passando da 23,58 milioni di dollari a 10,25 milioni di dollari. Ciò si è tradotto in un calo trimestrale del 77% tra febbraio 2025 e dicembre 2024.
Tuttavia, gli esperti di sicurezza delle criptovalute hanno sottolineato che gli utenti di criptovalute non dovrebbero cogliere questa opportunità per abbassare la guardia, poiché i malintenzionati continuano a insinuarsi e ad aspettare chi attaccare per primo.
Nel frattempo, la maggior parte delle perdite più ingenti dovute al phishing a febbraio si è verificata sulla rete Ethereum , con la perdita maggiore di 771.000 dollari dovuta all'avvelenamento di indirizzi. Un'altra vittima ha perso 611.000 dollari su Ethereum a causa di un permesso, mentre a un utente di BNB Smart Chain sono stati rubati 610.000 dollari perché non è riuscito a revocare un'approvazione per il phishing. L'approvazione era stata concessa 385 giorni fa, evidenziando la necessità di revocare sempre le vecchie approvazioni.
Affrontare l'avvelenamento in aumento mentre gli esperti consigliano cautela
È interessante notare che le truffe di phishing basate sull'indirizzamento fraudolento degli indirizzi sembrano essere in aumento. Oltre alla più grande truffa di phishing del mese scorso, in cui i primi quattro e gli ultimi sei caratteri degli indirizzi falsi corrispondevano, SamSniffer ha segnalato altri incidenti dent In un altro caso, ciò ha portato a una perdita di 104.685 dollari .
L'avvelenamento degli indirizzi è una forma di truffa in cui i malintenzionati interagiscono con i wallet utilizzando indirizzi simili per indurre utenti sconosciuti a inviare fondi all'indirizzo sbagliato. I truffatori di solito creano questa impressione utilizzando trasferimenti di valore nullo o token falsi, inducendo gli utenti a copiare questi indirizzi falsi dal loro block explorer o dalla cronologia del wallet e a inviare fondi alla persona sbagliata.
Secondo Revoke.cash , ora è molto importante ricontrollare gli indirizzi prima di inviare fondi. Hanno sconsigliato di copiare gli indirizzi dalla cronologia delle transazioni, sottolineando che potrebbe rivelarsi costoso, sebbene sia la soluzione più semplice cash
Al contrario, gli utenti dovrebbero sempre copiare gli indirizzi direttamente dalla fonte principale ogni volta che intendono inviare fondi o semplicemente utilizzare il nome ENS per le transazioni peer-to-peer su Ethereum. Hanno notato che il precedente consiglio di controllare i primi quattro e gli ultimi sei caratteri potrebbe non essere più valido, poiché i truffatori creano indirizzi falsi che soddisfano questo parametro.
Le perdite in criptovalute a febbraio hanno raggiunto i 126 milioni di dollari, al di fuori dell'attacco hacker a Bybit
Sebbene le perdite dovute a truffe di phishing siano diminuite a febbraio, le perdite complessive nel settore hanno raggiunto 1,53 miliardi di dollari, secondo i dati della società di sicurezza blockchain Certik . Una parte di questa cifra è stata imputata al furto di 1,4 miliardi di dollari ai danni di Bybit, avvenuto il 21 febbraio.
Tuttavia, l'importo perso, escluso il furto di Bybit, è stato di 126 milioni di dollari, con un aumento del 28,5% rispetto ai 98 milioni di dollari rubati nel gennaio 2025. A questo aumento ha contribuito anche l'attacco informatico alla società di pagamento stablecoin Infini, che ha comportato una perdita di 49,5 milioni di dollari.
Nonostante il calo delle truffe di phishing, Certik ha segnalato che queste sono rimaste tra le tre principali cause di perdita di criptovalute a febbraio. La compromissione dei wallet è stata la causa principale, seguita dalle vulnerabilità degli smarttrac.
