Gli attacchi di phishing sono aumentati nel 2024 e sono costati 800 milioni di dollari dall'inizio dell'anno

Gli attacchi di phishing non sono diminuiti nel 2024 e sono stati particolarmente consistenti negli ultimi tre mesi. Certik stima le perdite a 800 milioni di dollari dall'inizio dell'anno. 

Gli attacchi tramite link dannosi hanno portato a un numero record didentgravi. Secondo Certik, gli attacchi di phishing nell'anno in corso hanno causato perdite per 800 milioni di dollari. Il valore degli attacchi è ulteriormente aumentato con l'apprezzamento del mercato delle criptovalute. In ottobre si sono verificati 26 attacchi significativi, e finora sette entro la metà di novembre. 

Alcuni attacchi di phishing e di address poisoning riescono a colpire occasionalmente anche i wallet più grandi, causando perdite più consistenti. Tuttavia, il modello di attacco si basa su un'ampia distribuzione e sulla produzione del maggior numero possibile di attacchi ai wallet. Le truffe con indirizzi falsi copiati si verificano quasi quotidianamente e a volte prosciugano ingenti capitali personali. In un caso recente, l'indirizzo avvelenato ha falsificato il wallet legittimo di un exchange centralizzato. 

🚨 ATTENZIONE: Un'altra vittima ha perso 111.726 $ solo 10 minuti fa copiando l'indirizzo di deposito CEX sbagliato da una cronologia dei trasferimenti contaminata.

Consigli per stare al sicuro 🔐:
• Verifica sempre attentamente gli indirizzi 📝
• Usa i segnalibri 🔖
• Ricontrolla prima di inviare grandi somme ✅ https://t.co/t1uZRiRTev pic.twitter.com/V3K4ONWkzW

— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 15 novembre 2024

Una forma più sofisticata di svuotamento del portafoglio prevede un attacco di prova. Recentemente, un altro indirizzo ha perso oltre 110.000 dollari quando un portafoglio malevolo ha falsificato la transazione originale inserendo il proprio indirizzo. Il portafoglio del truffatore ha persino superato il test della transazione, prima che l'utente venisse convinto a inviare l'intera somma. 

Un altro utente ha perso 220.000 dollari dopo essere stato convinto a cliccare su un link dannoso e a dare il permesso di connettersi allo smart contract che prosciugava il portafogliotracIl destinatario del portafoglio è già stato inserito nella crescente lista di falsi portafogli di phishing. Come con altri exploit simili, i truffatori si affidano ancora a Tornado Cash per coprire le loro trac.

La maggior parte degli attacchi si è concentrata sugli ecosistemi Ethereum e Solana , con perdite di BTC molto inferiori. L'interazione abituale con più protocolli per token Web3, NFT o meme ha reso gli utenti più propensi a firmare autorizzazioni e richieste di fiducia per connettere il proprio wallet. Anche i wallet multi-asset sono vulnerabili, il che rappresenta una delle principali fonti di perdite di BTC. 

Web3 continua a subire attacchi di "pesca sul ghiaccio"

Certik ha osservato che i progetti Web3 sono particolarmente vulnerabili alle cosiddette tecniche di "pesca sul ghiaccio". L'ice fishing utilizza link falsi, siti falsificati o strumenti più creativi per inserire un link. I link richiedono l'approvazione del wallet e generano una transazione di approvazione. 

Successivamente, un malintenzionato può avviare una transazione una volta aperto il portafoglio. Finché l'autorizzazione non viene revocata, il portafoglio collegato a un link di phishing rimane vulnerabile. Certik avverte gli utenti di verificare le autorizzazioni del proprio portafoglio tramite uno strumento legittimo e non tramite link di terze parti. di approvazione dei token può aiutare a revocare i link sospetti. 

Gli exchange decentralizzati e i protocolli di prestito sono le app più attaccate e falsificate. Finora, oltre 200 milioni di dollari sono stati rubati dai truffatori in relazione alle attività DEX. 

Certik esclude le truffe sui portafogli elettronici dagli altri exploit. Attacchi e hack di grandi dimensioni sono stati più rari a ottobre, ma le truffe sui portafogli elettronici sono rimaste ai loro consueti livelli elevati, sia in termini di numeri grezzi che di fondi rubati. 

Certik propone di utilizzare indirizzi vanitosi

Uno dei modi per creare un indirizzo più riconoscibile è creare una stringa di vanità. Gli strumenti per generare wallet si basano su più tentativi fino a quando non producono l'indirizzo corretto con la stringa numerica desiderata. 

Anche gli indirizzi vanity possono essere falsificati, ma la probabilità è minore. Certik ha anche notato che alcuni portafogli falsi generano indirizzi vanity con una stringa di caratteri preferita al centro. 

Altri servizi ampiamente utilizzati, come l'aggregatore DEX 1Inch, hanno generato un indirizzo per semplificare i depositi. Nel tempo, gli indirizzi dei truffatori sono cresciuti fino a un totale di 269.705, in seguito alle segnalazioni della comunità. Pink Drainer rimane uno dei maggiori destinatari dei fondi degli utenti, ma vengono aggiunti continuamente nuovi indirizzi con fondi più piccoli. 

Gli indirizzi rischiosi vengono spesso etichettati come falsi indirizzi di phishing, ma solo dopo essere stati segnalati più volte. Altri indirizzi segnalati contengono transazioni a somma zero. Per aggirare la segnalazione di token di valore zero, i truffatori inviano anche una quantità legittima di USDT. La truffa si basa ancora sulla copia degli indirizzi dalla cronologia delle transazioni da parte dell'utente finale.