Sfortunata vittima di phishing perde 1,08 milioni di dollari dopo aver firmato una firma di "permesso" dannosa

Secondo diverse segnalazioni, un utente di criptovalute ha perso circa 1,08 milioni di dollari in Ethereum LBTC (aEthLBTC) con crittografia Aave, un asset Bitcoin tokenizzato sul protocollo Aave , in quello che è probabilmente un exploit di phishing. 

Secondo ScamSniffer, l'utente in questione aveva firmato una firma "di permesso" dannosa, che è stata la causa del furto. Tale firma era un meccanismo di approvazione off-chain e presumibilmente consente di spendere i token senza innescare un'immediata transazione on-chain. 

ScamSniffer ha condiviso screenshot delle transazioni. Per quanto riguarda il modo in cui la vittima è stata esposta all'exploit, ritengono che i truffatori abbiano indotto la vittima a firmare il permesso tramite un sito di phishing o una dApp clonata, ottenendo così l'accesso per svuotare il portafoglio. 

Come è avvenuta la truffa? 

Cosine, fondatore di SlowMist, ha commentato il bottino, sottolineando che il gruppo di phishing responsabile dell'attacco non è uno dei gruppi di "drainer" più noti, il che suggerisce l'emergere di attaccanti indipendenti, più piccoli edent . 

Si sono mossi rapidamente, convertendo rapidamente i fondi in ETH e poi riciclandoli immediatamente tramite Tornado Cash. 

L'dent è stato segnalato il 3 gennaio da ScamSniffer tramite la sua pagina X, poco dopo la pubblicazione del suo rapporto annuale del 2025. Nel rapporto, esaminato da Cryptoplitan, è stato rivelato un calo complessivo dell'83% delle perdite dovute al crypto-phishing, passate da 494 milioni di dollari a 84 milioni di dollari. 

Tuttavia, ha sottolineato che i sofisticati "wallet drainer" abbondano ancora. Sembrano semplicemente prendere di mira i detentori di titoli di alto valore con attacchi mirati ai permessi, come spesso accade durante un mercato rialzista. 

Gli exploit basati sui permessi si basano sulla fiducia dell'utente nelle richieste di firma di routine che autorizzano effettivamente i trasferimenti di token off-chain. Sfortunatamente, per truffe come queste, il recupero è molto improbabile, poiché il drenaggio avviene on-chain e le transazioni sono irreversibili. 

Le perdite dovute al phishing crittografico sono diminuite, ma gli attacchi con chiavi inglesi sono aumentati 

Mentre ScamSniffer ha confermato che le perdite dovute al phishing di criptovalute sono diminuite nel 2025, gli esperti di sicurezza delle criptovalute sostengono che la frequenza dei cosiddetti "attacchi con chiave inglese da 5 dollari" è aumentata. 

Ari Redbord, responsabile globale delle politiche e degli affari governativi presso la società di analisi delle criptovalute TRM Labs, ha definito il 2025 un anno record per gli attacchi con chiavi inglesi, con circa 60 aggressioni fisiche segnalate ai possessori di criptovalute, in aumento rispetto alle 41 del 2024 e alle 36 del 2021. Tuttavia, Redbord ritiene che il numero effettivo di attacchi verificatisi sia significativamente più alto. 

"Moltidentvengono registrati semplicemente come rapine o furti con scasso, omettendo l'elemento crittografico, mentre altri non vengono mai segnalati a causa dell'esitazione delle vittime o dell'incertezza su come le forze dell'ordine gestiranno i crimini legati alle criptovalute", ha affermato Redbord.

Il rischio informatico noto come "attacco con la chiave inglese" prende il nome dall'idea che persino le forme più sofisticate di crittografia e sicurezza dei dati siano vulnerabili alla coercizione fisica, come ad esempio la minaccia di una "chiave inglese da 5 dollari". 

Questi attacchi sono indiscutibilmente peggiori degli exploit di phishing e degli hack di protocollo, poiché non solo mettono a rischio beni ma anche vite umane, aumentando la posta in gioco per il mantenimento di un'adeguata OPSEC, al di là delle migliori pratiche di gestione del portafoglio. 

"Non importa quante precauzioni tecniche si prendano o quanti fattori si utilizzino per l'autenticazione, nessun individuo è immune ai vettori di attacco umani", ha affermato Tor Bair, CEO di Hybrid Minds Advisory ed exdent della Secret Foundation.

Sebbene sia difficile quantificare il numero effettivo di attacchi con chiavi inglesi, sembra esserci un rischio maggiore di vittimizzazione o, quantomeno, una maggiore consapevolezza della minaccia.

Lo scorso maggio, il ministro degli Interni francese Bruno Retailleau ha parlato dell'aumento degli attacchi legati alle criptovalute nel Paese, che all'epoca era stato teatro di circa un terzo degli attacchi con chiavi inglesi nel 2025, tra cui il famoso rapimento e la tortura del co-fondatore di Ledger David Balland e di sua moglie a gennaio.