Un utente perde 440.358 $ in USDC dopo aver approvato una firma di autorizzazione dannosa su Ethereum

Un utente di criptovalute ha perso 440.358 $ in USD Coin (USDC) su Ethereum dopo aver approvato inconsapevolmente una firma "di permesso" fraudolenta che ha permesso a un aggressore di svuotare il suo portafoglio, come confermato dalla piattaforma di sicurezza Web3 Scam Sniffer.

La vittima, utilizzando l'indirizzo del portafoglio 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605, ha approvato una transazione illecita che ha concesso a un malintenzionato pieni diritti di spesa. Scam Sniffer ha rilevato che i fondi venivano inviati a due indirizzi distinti denominati 0xbb4…666f682aF e 0x6a3aF6…d8F9a00B. 

Un aggressore di phishing firma il trasferimento di 440.000 dollari USDC dalla vittima

Secondo i dati blockchain di Etherscan, l'aggressore si è basato su una transazione "permit", un tipo di firma che trasferisce token senza richiedere al proprietario di confermarli manualmente. Anche se al momento della firma non sembra esserci alcun movimento di denaro, l'aggressore può successivamente inserire l'importo e cash senza ulteriore consenso, che, in questo caso, è stato di 440.358 dollari.

Una volta approvata, l'attaccante ha invocato diverse chiamate "transferFrom" utilizzando iltracFiatTokenProxy, che gestisce le transazioni USDC. Intorno alle 10:00 UTC di lunedì, 22.000 USDC sono stati inviati a un account "Fake Phishing", 66.060 $ all'indirizzo 0xbb4…666f682aF e 352.300 $ all'indirizzo 0x6a3aF6…d8F9a00B contemporaneamente.

vittima:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605

truffatori:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00Bhttps://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1

— Rilevatore di truffe | Web3 Anti-Scam (@realScamSniffer) 8 dicembre 2025

Scam Sniffer ha segnalato anche un altro episodio di phishing avvenutodent 7 novembre, quando un altro utente ha perso 1,22 milioni di dollari in USDC e un token PlaUSDT0 appena 30 minuti dopo aver firmato messaggi di autorizzazione fraudolenti.

Il rapporto sul phishing di novembre dell'azienda di sicurezza Web3 mostra che le perdite totali hanno raggiunto i 7,77 milioni di dollari, con un aumento del 1137% rispetto ai 3,28 milioni di dollari di ottobre. Nonostante l'aumento delle perdite, il numero di vittime è diminuito del 42%: a novembre sono stati registrati 6.344 utenti colpiti, con un calo del 42% rispetto alle 10.935 vittime registrate nel mese precedente.

Quasi una settimana fa, alcuni hacker hanno utilizzato l'"address poisoning" per rubare 1,1 milioni di USDT su Ethereum. Secondo Kyle Soska, CIO di Ramiel Capital, il gruppo ha monitorato piccoli trasferimenti in uscita dai wallet whale e poi ha utilizzato sistemi basati su GPU per generare indirizzi simili quasident. 

"In questo caso, l'attaccante invia una transazione tether molto piccola alla vittima on-chain in modo che l'indirizzo simile appaia nell'elenco delle attività recenti del portafoglio web3 della vittima. La vittima sceglie quindidentquesto indirizzo per inviare la grossa somma di denaro", ha affermato Soska, rispondendo a un utente X che chiedeva come fosse possibile l'dent .

La stagione dello shopping natalizio è inondata di truffe di impersonificazione

L'escalation del phishing legato alle criptovalute segue un incremento delle truffe digitali durante il periodo degli acquisti natalizi. Darktractractrac tractractractrac tractracle tendenze globali del phishing ai danni dei consumatori, ha segnalato un aumento del 201% delle truffe "si spacciano" per i principali rivenditori statunitensi nella settimana precedente al Giorno del Ringraziamento, rispetto alla stessa settimana di ottobre. 

Le email di spoofing di Macy's, Walmart e Target sono aumentate del 54% in una sola settimana, ma Amazon è stata l'azienda più imitata in assoluto, rappresentando l'80% dei tentativi di phishing, più dei marchi di consumo digitali Apple, Alibaba e Netflix. 

Solo all'inizio di novembre, Kaspersky ha rilevato 146.535 email di spam che facevano riferimento a sconti stagionali, di cui 2.572 relative alle campagne del Singles' Day. Molti di questi messaggi riutilizzavano modelli collaudati, riciclati dagli anni precedenti, con truffatori che imitavano Amazon, Walmart e Alibaba per pubblicizzare offerte con accesso anticipato, reindirizzando gli utenti a pagine di pagamento false per rubaredented eseguire approvazioni dannose.

I dati di Kaspersky Security Network (KSN) mostrano che tra gennaio e ottobre l'azienda ha bloccato 6.394.854 tentativi di phishing rivolti a negozi online, banche e sistemi di pagamento. Quasi la metà di questi tentativi, il 48,2%, aveva come bersaglio specifico gli acquirenti online.

Nello stesso periodo, Kaspersky hadentpiù di 20 milioni di attacchi alle piattaforme di gioco, di cui 18,56 milioni che sfruttavano Discord, che secondo l'azienda è un punto di distribuzione di file dannosi mascherati da software di gioco.

Anche le piattaforme di intrattenimento sono state oggetto di attacchi intensi, con 801.148 tentativi di phishing a tema Netflix e 576.873 a tema Spotify registrati nel 2025. L'azienda ha inoltre documentato 2.054.336 tentativi di phishing che impersonavano le piattaforme di gioco Steam, PlayStation e Xbox.

Inoltre, Kaspersky ha registrato 20.188.897 tentativi di infezioni da malware camuffati da "software comune", con Discord che rappresenta la maggioranza con 18.556.566 rilevamenti, più di 14 volte in più rispetto aglidentsegnalati l'anno scorso.