Il mese scorso si sono verificate perdite finanziarie significative a causa di attacchi di cryptophishing, con i truffatori che hanno stimato i danni in 47 milioni di dollari. Questi attacchi sono stati in gran parte eseguiti tramite commenti falsi sulla piattaforma di social media X, apparentemente provenienti da account affidabili.
Il phishing tramite la piattaforma X causa perdite ingenti
Secondo il rapporto Scam Sniffer, Platform X è stata teatro di attacchi di phishing a febbraio, che hanno colpito oltre 57.000 individui. I truffatori di criptovalute hanno utilizzato account falsi per diffondere commenti fraudolenti, con conseguenti perdite finanziarie superiori a 46,8 milioni di dollari. Questi commenti provenivano spesso da account che fingevano di essere altri individui su Twitter.
Il rapporto ha inoltre affermato che la mainnet di Ethereum era il bersaglio principale degli attacchi, con il 78% dei fondi rubati costituiti da token ERC-20, che rappresentano l'86% del valore totale degli asset rubati. Gli attacchi spesso si basavano su truffe in cui gli utenti venivano convinti a firmare transazioni pericolose come Permit, IncreaseAllowance e Uniswap Permit2.
Aumento del rischio dovuto all'astrazione dell'account
Scam Sniffer ha anche notato che un numero crescente di utenti di wallet ha iniziato a utilizzare la funzionalità di astrazione dell'account per una migliore gestione dei propri token. Questa funzionalità offre maggiore flessibilità e compatibilità con gli smart contract agli utenti di wallet Ethereum.
Diminuzione delle perdite nonostante un numero maggiore di vittime
Sebbene febbraio abbia visto un numero maggiore di vittime di phishing rispetto a gennaio, si è registrato un calo nel valore totale dei fondi rubati. Si è registrato anche un calo significativo nel numero di vittime che hanno perso oltre 1 milione di $.
I truffatori spesso prendono di mira i social media di personaggi pubblici, dove possono rispondere ai post utilizzando account falsi progettati per apparire autentici o addirittura hackerare questi account per pubblicare link fraudolenti.
Attacchi ad account importanti e aumento del phishing di approvazione
A febbraio, l'account X della società MicroStrategy è stato compromesso, con ladri che hanno rubato criptovalute per un valore di circa $ 440.000. Anche altre entità degne di nota come Compound Finance, Rocket Pool, Blockchain Capital e persino Vitalik Buterin hanno segnalato attacchi ai loro account sulla piattaforma X.
Il recente aumento delle attività dei truffatori di criptovalute include il cosiddetto "phishing di approvazione", una strategia volta a convincere le vittime ad autorizzare le transazioni, concedendo ai ladri l'accesso ai loro portafogli e prosciugando i fondi. Un recente rapporto dell'FBI avverte che i millennial, in particolare, sono spesso presi di mira da queste truffe sugli investimenti.
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma di consulenza. Avvertiamo che investire in criptovalute può essere rischioso e può comportare perdite finanziarie.
