La vittima perde 330.000 dollari a causa di truffatori di phishing 408 giorni dopo aver firmato l'approvazione

Secondo un rapporto di Scam Sniffer, una piattaforma anti-truffa di Web3, una persona è stata appena privata di 330.000 dollari a causa dell'approvazione di un'operazione di phishing con cui aveva interagito più di un anno prima. 

Secondo Etherscan, la vittima ha perso un totale di 329.743 dollari in token AAVE a causa dell'exploit. Uno dei fatti più singolari di questo caso è che l'approvazione del phishing è stata firmata 408 giorni prima, il 10 febbraio 2024, alle 00:51 UTC, consentendo al truffatore di accedere al portafoglio della vittima.

Il furto non è avvenuto prima del 24 marzo 2025, alle 00:35 UTC, quando l'aggressore ha trasferito 1.999,23 token AAVE , per un valore di 329.743 $, in un'unica transazione.

Prima del furto, il preso di mira conteneva 527.498 dollari in AAVE. Quando l'hacker ebbe finito, alla vittima erano rimasti solo 197.755 dollari.

Il portafoglio conteneva altri asset, tra cui LPT. Tuttavia, l'hacker ha spostato solo i token AAVE della vittima, poiché erano gli unici token presi di mira nel trasferimento.

L'hacker non è ancora statodente, al momento, la vittima ha opzioni limitate per recuperare i fondi rubati.

Le truffe di phishing di approvazione rappresentano una seria minaccia per i possessori di criptovalute

Secondo un rapporto di Chainalysis, il settore delle criptovalute ha perso circa 1 miliardo di dollari a causa di truffe di phishing mirate all'approvazione da maggio 2021, di cui 374 milioni di dollari persi solo nel 2023.

Sebbene il phishing basato sull'approvazione sia una tattica di truffa in circolazione da molti anni, storicamente i truffatori prendevano di mira gli utenti di criptovalute diffondendo false app dedicate. Le loro tecniche sono diventate ancora più efficaci con l'evoluzione del settore.

Di solito, i truffatori ingannano le vittime convincendole a inviare loro criptovalute tramite una falsa opportunità di investimento o impersonando qualcun altro. Tuttavia, nel caso del phishing basato sull'approvazione, il truffatore induce l'utente a firmare una transazione blockchain dannosa che fornisce all'indirizzo del truffatore l'autorizzazione a spendere token specifici dal portafoglio della vittima. Questo consente al truffatore di prosciugare l'indirizzo della vittima di tali token a piacimento.

In genere, i truffatori che cercano l'approvazione inviano i fondi della vittima a un portafoglio diverso da quello a cui è stata concessa l'autorizzazione per effettuare transazioni per conto della vittima. Il modello on-chain prevede in genere che l'indirizzo della vittima firmi una transazione che autorizza il secondo indirizzo a spendere i suoi fondi, dopodiché il secondo indirizzo, un indirizzo di spesa approvato, esegue la transazione per spostare i fondi a un nuovo indirizzo di destinazione.

Taylor Monahan (alias @tayvano_ ), ricercatore capo in materia di sicurezza per Metamask, è uno di coloro tracle truffe di phishing in stile approvazione romantica con la dashboard personalizzata di Dune Analytics .

Secondo quanto riferito, le vittime di questi truffatori sentimentali hanno perso circa 1 miliardo di dollari a causa di truffe di phishing basate sull'approvazione da maggio 2021. È fondamentale notare che il totale di 1 miliardo di dollari è una stima basata su modelli on-chain. Una parte di questa cifra potrebbe derivare dal riciclaggio di fondi già controllati dai truffatori.

Questo perché è noto che le truffe sentimentali vengono sottostimate e l'analisi che ha prodotto tali risultati è partita da un numero limitato di casi segnalati.

Si ritiene che la stragrande maggioranza delle truffe di phishing basate sull'approvazione siano portate avanti da pochi attori di grande successo e che il problema possa essere affrontato in vari modi, dall'educazione degli utenti all'impiego di tattiche di riconoscimento di schemi.