Introduzione al Phishing nel Settore delle Criptovalute
Nel corso del mese di gennaio, il fenomeno del phishing nel campo delle criptovalute ha generato perdite considerevoli, con un ammontare di 10,25 milioni di dollari svaniti da 9.220 utenti. Questi dati indicano una diminuzione del 56% rispetto ai 23,58 milioni di dollari registrati nel mese precedente. Nonostante questa apparente flessione, gli attaccanti hanno mostrato un’evidente evoluzione delle loro tecniche, passando a metodi di attacco sempre più complessi e ingegnosi.
Le Perdite sulle Reti Cripto
Analizzando più nel dettaglio, emerge che la maggior parte delle vittime appartiene alla rete Ethereum, con perdite che rappresentano oltre l’80% del totale sottratto. Sulla sola rete Ethereum, il valore perso supera gli 8,6 milioni di dollari. Altre piattaforme, come BNB Chain e Arbitrum, hanno visto anch’esse perdite significative, rispettivamente di 710.000 e 572.000 dollari. Le reti Polygon e Optimism, sebbene colpite, hanno registrato perdite più contenute, pari a circa 191.000 e 82.000 dollari.
Gran parte delle perdite è stata attribuita a attacchi che hanno sfruttato malware. Un episodio significativo è rappresentato dall’exploit di Uniswap Permit2, che ha portato al furto di 1 milione di dollari, mentre le trasferte dirette hanno costato alle vittime 549.000 dollari. Inoltre, ulteriori 471.000 dollari sono stati persi a causa di simulazioni di transazioni fraudolente.
L'Avanzamento delle Tecniche di Attacco
Il report evidenzia la crescente sofisticazione dei metodi di furto per phishing. Un caso emblematico coinvolge una vittima che ha perso 143,45 ETH, pari a 460.895 dollari, a causa di simulazioni di transazioni ingannevoli. Questa tecnica ingannevole manipola gli stati on-chain al fine di confondere gli utenti, inducendoli ad autorizzare trasferimenti malevoli.
Inoltre, sta emergendo una preoccupante tendenza legata alle truffe su Telegram, il cui numero di tentativi è aumentato di oltre il 2000% dal novembre 2024. Gli attaccanti, piuttosto che impersonificare figure di spicco, si infiltrano in comunità cripto legittime, invitando le vittime in gruppi fraudolenti presentati come affidabili.
Questi gruppi offrono la possibilità per le vittime di interagire con bot falsi, piattaforme di trading inesistenti e airdrop ingannevoli. L’interazione con tali canali porta inevitabilmente all’attivazione di codice malevolo, esponendo così dati sensibili come credenziali di wallet e password.
I Nuovi Target dei Phishing
Gli utenti della rete Solana sono diventati un obiettivo privilegiato per i ladri che utilizzano phishing. I rapporti indicano l’uso di popup falsi provenienti da Phantom per ingannare gli utenti e far loro rivelare le seed phrases. Questo si verifica in un contesto di crescente popolarità di Solana, incentivata dall’aumento dell’attività di trading di memecoin sulla piattaforma.
L’analisi di tali eventi sottolinea non solo la vulnerabilità degli utenti, ma anche l’imperativo di una maggiore vigilanza e sensibilizzazione su come riconoscere e affrontare queste insidie nel panorama criptovalutario.
