Gli utenti di Safe Wallet hanno perso 2 milioni di dollari a causa dei truffatori in una settimana

Gli appassionati di criptovalute si trovano sempre più a rischio a causa di un sofisticato hacker che sfrutta una tecnica nota come "avvelenamento degli indirizzi", causando perdite cumulative superiori a 5 milioni di dollari negli ultimi quattro mesi. L'aggressore, identificatodentlo stesso individuo responsabile di un recente attacco di alto profilo contro Florence Finance, ha intensificato le sue attività contro gli utenti di Safe Wallet. Solo nell'ultima settimana, circa dieci Safe Wallet sono stati vittime di questo metodo, con perdite superiori a 2 milioni di dollari e portando il numero totale delle vittime a 21.

Gli hacker sottraggono fondi a dieci utenti di Safe Wallet

L'avvelenamento degli indirizzi è una tattica di minaccia informatica in cui l'autore genera un indirizzo contraffatto simile a quello utilizzato frequentemente dalla vittima. In genere, l'indirizzo fraudolento condivide caratteri iniziali e finali simili. L'hacker avvia un piccolo trasferimento di criptovaluta dal portafoglio contraffatto al conto della vittima, "avvelenando" di fatto la cronologia delle sue transazioni. Di conseguenza, una vittima ignara potrebbe copiare involontariamente il falso indirizzo dalla cronologia delle sue transazioni, con il risultato che i fondi vengono inviati al portafoglio dell'hacker anziché al destinatario previsto.

I dati raccolti da Scam Sniffer di Dune Analytics rivelano che lo stesso hacker ha utilizzato questo metodo per sottrarre almeno 5 milioni di dollari a 21 vittime negli ultimi quattro mesi. In particolare, una vittima deteneva 10 milioni di dollari in criptovalute all'interno di un Safe Wallet, ma ha subito una perdita di 400.000 dollari, a sottolineare la gravità della minaccia. Le tattiche dell'hacker vanno oltre il semplice attacco ai Safe Wallet, come dimostrato da un attacco del 30 novembre contro Florence Finance, che ha causato una perdita di 1,45 milioni di dollari.

Sfruttare le vulnerabilità nello spazio crittografico

L'azienda di sicurezza blockchain PeckShield ha fatto luce sulla capacità dell'attaccante di ingannare il protocollo utilizzando indirizzi con prefissi e suffissident, rispecchiando la metodologia di address poisoning osservata in altri attacchi. L'indirizzamento avvelenato è aggravato dallo sfruttamento della funzione Solidity "Create2" di Ethereum, una vulnerabilità segnalata per la prima volta da Scam Sniffer a novembre. Gli hacker sfruttano "Create2" per aggirare gli avvisi di sicurezza del wallet, facilitando il furto di circa 60 milioni di dollari da quasi 100.000 vittime in sei mesi.

Create2 precalcola gli indirizzitrac, consentendo ai malintenzionati di generare nuovi indirizzi molto simili a quelli delle loro vittime. Una volta che la vittima autorizza inconsapevolmente una firma contraffatta o una richiesta di trasferimento, gli indirizzi impostori vengono distribuiti, con conseguenti perdite finanziarie significative. Gli esperti di sicurezza di SlowMist hanno segnalato che un gruppo ha sfruttato la funzione Create2 da agosto, rubando quasi 3 milioni di dollari in beni da 11 vittime. In un caso, una vittima ha subito perdite fino a 1,6 milioni di dollari.

Lo sfruttamento in corso di Create2 sottolinea la necessità cruciale di rafforzare le misure di sicurezza nel settore delle criptovalute. Poiché la competenza degli hacker negli attacchi di avvelenamento degli indirizzi continua ad evolversi, di criptovalute devono rimanere vigili. L'adesione alle migliori pratiche, come la verifica dei dettagli delle transazioni e l'utilizzo di wallet sicuri, diventa fondamentale per mitigare il rischio di cadere vittima di questi attacchi sempre più sofisticati. Inoltre, la collaborazione all'interno della comunità delle criptovalute è imperativa per lo sviluppo e l'implementazione di solidi protocolli di sicurezza. Queste misure contribuiranno a proteggere gli utenti dalle minacce in continua evoluzione nel dinamico panorama degli asset digitali.