Aumento delle truffe di phishing sulle criptovalute: rubati 314 milioni di dollari nella prima metà del 2024

Il rapporto di metà anno della società di sicurezza blockchain ScamSniffer ha rivelato che oltre 260.000 persone hanno perso 314 milioni di dollari a causa di truffe di phishing su tutte Ethereum (EVM) durante la prima metà di quest'anno.

Leggi anche: L'FBI mette in guardia contro nuove truffe sulle criptovalute che coinvolgono falsi studi legali

Secondo l'azienda, questa cifra supera i 295 milioni di dollari persi a causa di attacchi di phishing nel corso del 2023, evidenziando un aumento significativo delle attività fraudolente nel settore delle criptovalute. Gli analisti di mercato attribuiscono l'aumento alla crescente sofisticazione degli attacchi di phishing e all'aumento del valore delle criptovalute

Circa 60 milioni di dollari sono andati persi nei 20 principali furti di phishing

I dati di ScamSniffer indicano che marzo è stato il mese di punta per i truffatori di criptovalute nel 2024, con 71,5 milioni di dollari rubati a oltre 77.000 vittime. Sebbene questa cifra sia scesa a circa 40 milioni di dollari ad aprile, è gradualmente aumentata, a dimostrazione del fatto che i truffatori stanno riprendendo slancio.

Un'analisi dettagliata dei fondi rubati rivela che le prime 20 vittime hanno perso 58 milioni di dollari, ciascuna con una perdita di oltre 1 milione di dollari. L'incidente più gravedent il periodo di riferimento ha coinvolto un delegato di MakerDAO che ha perso 11 milioni di dollari in token Maker e Pendle in staking.

Nei 20 casi più frequenti, quasi tutte le vittime hanno firmato inconsapevolmente firme di phishing, consentendo ai truffatori di accedere ai loro portafogli. Le firme di phishing più comuni includono Permit, IncreaseAllowance, increaseApproval e Uniswap Permit 2.

In particolare, la maggior parte di questi furti di grandi dimensioni ha coinvolto asset utilizzati per lo staking, garanzie Aave , token Pendle e restaking. Sebbene queste attività di finanza decentralizzata (DeFi) offrano ottimi rendimenti, comportano rischi significativi a causa del supporto dei token a Permit, che li rende vulnerabili agli attacchi di phishing.

Gli imitatori di Twitter sono responsabili della maggior parte degli attacchi di phishing

Un'analisi delle segnalazioni delle vittime e dei dati on-chain mostra che la maggior parte delle truffe di phishing inizia con commenti di account Twitter che impersonano altri utenti. Gli account verificati, compresi quelli con il segno di spunta dorato per le aziende, spesso impersonano progetti crypto popolari, pubblicando commenti con link di phishing sotto i loro post.

Leggi anche: Un'azienda di sicurezza blockchain avverte gli utenti TON degli attacchi di phishing

Secondo un sondaggio, circa l'80% dei primi commenti sotto i post Twitter di importanti progetti crypto proviene da account di phishing. Questi truffatori acquistano account simili a quelli reali e utilizzano strumenti di promozione per aumentare le interazioni e i follower, accrescendo la propria credibilità.

SlowMist ha aggiunto:

Ad esempio, un account falso denominato "Optimlzm" può sembrare quasidentall'account reale "Ottimismo". Dopo aver acquistato un account molto simile, i gruppi di phishing utilizzano strumenti promozionali per aumentare le interazioni e il numero di follower dell'account, aumentandone così la credibilità

Nonostante gli sforzi di molti progetti per segnalare la fine dei loro tweet, la diffusione di imitatori fa sì che molti cadano ancora vittime dei commenti. Considerando questo, l'azienda di sicurezza blockchain ha consigliato di evitare di cliccare su link casuali come la migliore protezione contro queste truffe.