Tra tutte le truffe legate alle criptovalute che affliggono gli utenti, il furto di chiavi private e il phishing sono tra le più diffuse, ha affermato un'azienda di sicurezza blockchain.
Parlando con Cryptopolitan , un portavoce dell'azienda di sicurezza blockchain CertiK ha affermato: "Gli attacchi di phishing sono particolarmente efficaci perché in genere prendono di mira le vulnerabilità umane piuttosto che quelle tecniche".
"Gli aggressori spesso creano siti web falsi o si spacciano per piattaforme note per indurre gli utenti a fornire informazioni sensibili", ha affermato il portavoce.
"Dato che le chiavi private garantiscono l'accesso completo alle proprie criptovalute, perderle può avere conseguenze finanziarie devastanti", hanno aggiunto.
Il phishing è una truffa in cui gli hacker ingannano gli utenti inducendoli a rivelare informazioni sensibili, come una chiave privata che consente l'accesso ai sistemi aziendali. Il furto di chiavi private può verificarsi anche quando un hacker installa malware di phishing, come virus, adware o ransomware, sul dispositivo di un utente per rubare informazioni.
Secondo un rapporto pubblicato su X, i due incidenti di sicurezza più significativi di ottobre dent stati causati da truffe di phishing basate sulle criptovalute.
degli smart contract trac diversi firmatari ed è riuscito a sottrarre 58 milioni di dollari al protocollo di prestito Radiant Capital. Una sfortunata Whale ha perso anche 36 milioni di dollari in un attacco di phishing.
Nel complesso, CertiK ha rilevato che circa 129,7 milioni di dollari sono andati persi a causa di exploit, attacchi informatici e truffe nel mese di ottobre. Nello specifico, 1,2 milioni di dollari sono andati a truffe di uscita, 1,5 milioni di dollari sono andati ad attacchi di prestiti flash e 127 milioni di dollari sono andati a exploit, inclusi i 94 milioni di dollari derivanti dagli attacchi di phishing di Radiant Capital e Whale.
Ottobre registra piùdentdi sicurezza ma minori perdite
Nel 2024, sono stati registrati dent di sicurezza correlati alle criptovalute Ottobre si colloca al di sopra di questa media, con 71 incidenti dent Tuttavia, il numero di incidenti dent ottobre con perdite superiori a 1 milione di dollari è stato il più basso degli ultimi sei mesi.
"Le perdite di ottobre dovute alla compromissione delle chiavi private hanno raggiunto circa 75 milioni di dollari, mentre quelle dovute a truffe di phishing circa 50 milioni di dollari", ha affermato il portavoce di CertiK. perso molto meno a causa di vulnerabilità del codice", ha aggiunto.
Nel suo Hack3d: The Web3 Security Quarterly Report , CertiK ha scoperto che oltre 753 milioni di dollari sono stati rubati da malintenzionati nel terzo trimestre in 155 incidenti di sicurezza dent La perdita di valore è aumentata del 9,5% rispetto al secondo trimestre, ma si sono verificati 27 incidenti totali in meno dent al trimestre precedente.
"Da quanto abbiamo visto, si è verificato un cambiamento fondamentale nell'uso di drainer come servizio e compromissioni di chiavi private, che in genere comportano ricompense più elevate per i truffatori e consentono ad attori malintenzionati senza esperienza di programmazione di trarne vantaggio", ha affermato il portavoce di CertiK.
"Con l'aumento della sicurezza degli smarttrac, unito ai redditizi premi per la scoperta di bug, ci aspettiamo che gli exploit del codice diminuiscano. D'altro canto, è probabile che il phishing aumenti se non si migliorano le misure preventive."
Le perdite dovute alle truffe sulle criptovalute sono inferiori rispetto agli anni precedenti
Un rapporto della società di intelligence blockchain TRM Labs ha rilevato che le perdite dovute all'hacking delle criptovalute sono diminuite di oltre il 50% dal 2022 al 2023, grazie ai miglioramenti nella sicurezza del settore.
Nel 2023, i progetti crypto hanno perso circa 1,7 miliardi di dollari a causa di attacchi informatici e truffe legate alle criptovalute, meno della metà dei 4 miliardi di dollari rubati nel 2022.
CertiK stima che le perdite nel 2024 abbiano superato i 2 miliardi di dollari nell'intero settore delle criptovalute. A meno che non si verifichinodentsignificativi nei prossimi due mesi, le perdite del 2024 saranno probabilmente inferiori anche a quelle del 2022.
Secondo il portavoce di CertiK , sebbene la sicurezza della blockchain sia migliorata nel corso degli anni, resta ancora molto lavoro da fare poiché gli aggressori diventano più sofisticati e cambiano tattiche.
"I progressi negli strumenti e nelle tecniche di sicurezza della blockchain, come pratiche di auditing più sofisticate e un monitoraggio on-chain migliorato, potrebbero scoraggiare alcuni malintenzionati", hanno affermato.
“Inoltre, il controllo normativo e gli standard di conformità hanno incoraggiato alcuni protocolli a implementare misure di salvaguardia più tron . Tuttavia, c'è ancora molto lavoro da fare .”
