Le truffe basate sulle criptovalute sono "le più diffuse", afferma un'azienda di sicurezza informatica

Tra tutte le truffe legate alle criptovalute che affliggono gli utenti, il furto di chiavi private e il phishing sono tra le più diffuse, ha affermato un'azienda di sicurezza blockchain.

Parlando con Cryptopolitan, un portavoce dell'azienda di sicurezza blockchain CertiK ha affermato: "Gli attacchi di phishing sono particolarmente efficaci perché in genere prendono di mira le vulnerabilità umane piuttosto che quelle tecniche".

"Gli aggressori spesso creano siti web falsi o si spacciano per piattaforme note per indurre gli utenti a fornire informazioni sensibili", ha affermato il portavoce.

"Dato che le chiavi private garantiscono l'accesso completo alle proprie criptovalute, perderle può avere conseguenze finanziarie devastanti", hanno aggiunto.

Il phishing è una truffa in cui gli hacker ingannano gli utenti inducendoli a rivelare informazioni sensibili, come una chiave privata che consente l'accesso ai sistemi aziendali. Il furto di chiavi private può verificarsi anche quando un hacker installa malware di phishing, come virus, adware o ransomware, sul dispositivo di un utente per rubare informazioni.

Secondo un rapporto pubblicato su X, i due incidenti di sicurezza più significativi di ottobredentstati causati da truffe di phishing legate alle criptovalute.

Un hacker è riuscito a prendere il controllo delle chiavi private e smart contracttracdegli diversi firmatari , sottraendo 58 milioni di dollari alla società di prestiti Radiant Capital. Anche un altro utente, un investitore privato di nome Whale, ha perso 36 milioni di dollari a causa di un attacco di phishing.

Complessivamente, CertiK ha rilevato che sono andati persi a causa di exploit, attacchi hacker e truffe. Nello specifico, 1,2 milioni di dollari sono stati persi a causa di truffe di tipo "exit scam", 1,5 milioni di dollari a causa di attacchi flash loan e 127 milioni di dollari a causa di exploit, inclusi i 94 milioni di dollari sottratti da Radiant Capital e dagli attacchi di phishing di The Whale.

Ottobre registra piùdentdi sicurezza ma minori perdite

Nel 2024, correlati alle criptovalute di sicurezzadentincidenti sono stati registrati Ottobre si colloca al di sopra di questa media, con 71dentTuttavia, il numero di incidentidentottobre con perdite superiori a 1 milione di dollari è stato il più basso degli ultimi sei mesi.

"Le perdite di ottobre dovute alla compromissione delle chiavi private ammontano a circa 75 milioni di dollari, mentre quelle dovute a truffe di phishing si aggirano sui 50 milioni di dollari", ha dichiarato il portavoce di CertiK. "Inoltre, quest'anno le perdite dovute a vulnerabilità del codice sono state molto inferiori ", ha aggiunto.

Nel suo Hack3d: The Web3 Security Quarterly Report, CertiK ha scoperto che oltre 753 milioni di dollari sono stati rubati da malintenzionati nel terzo trimestre in 155 incidenti di sicurezzadentLa perdita di valore è aumentata del 9,5% rispetto al secondo trimestre, ma si sono verificati 27 incidenti totali in menodental trimestre precedente.

"Da quanto abbiamo visto, si è verificato un cambiamento fondamentale nell'uso di drainer come servizio e compromissioni di chiavi private, che in genere comportano ricompense più elevate per i truffatori e consentono ad attori malintenzionati senza esperienza di programmazione di trarne vantaggio", ha affermato il portavoce di CertiK.

"Con l'aumento della sicurezza degli smarttrac, unito ai redditizi premi per la scoperta di bug, ci aspettiamo che gli exploit del codice diminuiscano. D'altro canto, è probabile che il phishing aumenti se non si migliorano le misure preventive."

Le perdite dovute alle truffe sulle criptovalute sono inferiori rispetto agli anni precedenti

Un rapporto della società di intelligence blockchain TRM Labs ha rilevato che le perdite dovute all'hacking delle criptovalute sono diminuite di oltre il 50% dal 2022 al 2023, grazie ai miglioramenti nella sicurezza del settore.

Nel 2023, i progetti crypto hanno perso circa 1,7 miliardi di dollari a causa di attacchi informatici e truffe legate alle criptovalute, meno della metà dei 4 miliardi di dollari rubati nel 2022.

CertiK stima che le perdite nel 2024 abbiano superato i 2 miliardi di dollari nell'intero settore delle criptovalute. A meno che non si verifichinodentsignificativi nei prossimi due mesi, le perdite del 2024 saranno probabilmente inferiori anche a quelle del 2022.  

Secondo il CertiK portavocedi, sebbene la sicurezza della blockchain sia migliorata nel corso degli anni, resta ancora molto lavoro da fare poiché gli aggressori diventano più sofisticati e cambiano tattiche.

"I progressi negli strumenti e nelle tecniche di sicurezza della blockchain, come pratiche di auditing più sofisticate e un monitoraggio on-chain migliorato, potrebbero scoraggiare alcuni malintenzionati", hanno affermato.

“Inoltre, il controllo normativo e gli standard di conformità hanno incoraggiato alcuni protocolli ad implementare misure di sicurezza piùtron. Tuttavia, c'è ancora molto lavoro da fare.”