Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Oltre 41 milioni di dollari persi a causa di attacchi di phishing dall'inizio di ottobre
- Gli attacchi di phishing stanno diventando sempre più numerosi, poiché gli acquirenti al dettaglio di criptovalute si stanno riversando sui token meme.
- Firmare un'autorizzazione o anche cliccare su un link può compromettere i portafogli.
- I link dannosi provengono da account X hackerati, server Discord o persino annunci Google.
Con la ripresa del valore delle criptovalute e il lancio di token sempre più preziosi, gli attacchi ai singoli wallet si stanno intensificando. Solo nelle prime due settimane di ottobre, circa 41 milioni di dollari sono andati persi a causa di attacchi di phishing.
A ottobre, le vittime di attacchi di phishing hanno già perso oltre 41 milioni di dollari. Le stime relative agli attacchi di phishing di settembre parlanodentdi Certik La stima è molto più alta, con un aumento di tutti i tipi di attacchi nel terzo trimestre. Con l'aumento del numero di nuovi utenti che si avvicinano al mondo delle criptovalute, il phishing dei wallet e i link dannosi stanno diventando sempre più comuni. Solo nelle ultime 24 ore, un altro account ha perso 1,57 milioni di dollari dopo aver firmato un permesso.
🚨 3 ore fa, un'altra vittima ha perso 1,57 milioni di dollari dopo aver firmato una "firma di phishing" per ottenere un permesso.💸 pic.twitter.com/wDGZIMdJ7N
— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 15 ottobre 2024
DefiHackLabs ha scoperto un totale di otto exploit a ottobre, con un valore di attacco che variava da 100.000 a 2,4 milioni di dollari, a seconda dei singoli wallet. La somma è relativamente piccola rispetto al totale degli exploit degli exchange nelle ultime settimane. Tuttavia, l'ubiquità degli attacchi e gli effetti sui trader al dettaglio rendono il phishing una delle minacce più significative nell'utilizzo di Web3.
Le perdite erano anche molto più difficili da recuperare, poiché gli hacker le trasferivano tramite DEX o mixer. Gli attacchi di phishing si aggiungono alle perdite causate da attacchi più elaborati, come gli attacchi e gli exploit MEV.
Gli attacchi di phishing solitamente richiedono l'esecuzione di azioni tramite il portafoglio dell'utente, con la richiesta di approvare un contrattotracfirmare un altro tipo di trasferimento o autorizzazione. I token di phishing falsi prendono di mira anche i portafogli contenenti criptovalute, nel tentativo di reindirizzare i fondi verso un indirizzo fasullo. Il phishing per ottenere autorizzazioni è particolarmente dannoso, in quanto consente di ottenere l'autorizzazione a spostare più token. Un esempio di questo tipo si è verificato pochi giorni fa, quando un portafoglio è stato hackerato e sono stati rubati token.
Questi tipi di attacchi sono già esistiti in passato, ma stanno accelerando a ottobre, a causa dell'afflusso di utenti. La maggior parte degli attacchi colpisce Ethereum, una delle catene più liquide, contracintelligenti ben noti. Gli hacker spesso utilizzanotracopen source per generare link dannosi o persinotracintelligenti appositamente creati che sembrano realistici.
Gli account X hackerati forniscono link falsi
Poiché la comunità crypto è attiva principalmente su X, gli account sono a rischio di hacking. Ottobre è un periodo estremamente rischioso, poiché la frenesia dei token meme coincide con la ripresa generale del mercato. Tutti gli asset sono considerati un obiettivo leale, da BTC e blue chip all'ultimo nuovo token meme che potrebbe crescere di 1.000 volte o più.
Uno dei vettori di attacco ha hackerato gli handle X, a volte appartenenti ad account di influencer o token meme. Invece di firmare per acquistare un token, gli utenti vedono i loro wallet svuotati. Anche solo premendo "connetti wallet" su un link dai social media può costare tutti i beni presenti in quel wallet. A volte, un link dannoso viene mascherato da strumento di recupero token o persino da protezione contro gli attacchi informatici.
I link potrebbero apparire tramite annunci Google, invitando gli utenti a nuove catene. Anche in questo caso, il sito web truffaldino chiederà all'utente di collegare un portafoglio: in tal caso, l'approccio migliore è rischiare il test solo con un nuovo portafoglio vuoto.
Promettere airdrop o point farming è anche un modo per convincere gli utenti a mettere a tacere il loro scetticismo e concedere l'autorizzazione ai loro wallet. Uno degli ultimi handle X ad essere hackerato apparteneva al token meme SPX6900, esponendo i potenziali acquirenti a un indirizzo dannoso. A volte, i link si nascondono in quelle che sembrano offerte innocue o link per il download. Con sempre più nuovi utenti di token meme, che tengono i loro wallet sempre pronti per il trading, talidentnon faranno che accelerare.
Anche le pubblicità fraudolente sui social media, così come le risposte alle truffe, sono spesso vettori di link dannosi. Server Discord compromessi o inviti scaduti, così come le richieste di installazione di software, possono prosciugare i portafogli o persino installare software per compromettere le chiavi private.
Esiste una via di mezzo tra lasciare i soldi in banca e tentare la fortuna con le criptovalute. Inizia con questo video gratuito sulla finanza decentralizzata.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)