Nel corso degli ultimi nove mesi, una truffa di phishing è riuscita a sottrarre 58 milioni di dollari in crypto da migliaia di utenti.
Questo ingannevole schema è stato recentemente scoperto dalla piattaforma anti-truffa Web3 Scam Sniffer, la quale ha rivelato l’estensione della frode, colpendo oltre 63.000 utenti. Vediamo di seguito tutti i dettagli.
Scam Sniffer rivela la truffa crypto: colpite oltre 63.000 persone
Come anticipato, la piattaforma anti-truffa Web3 Scam Sniffer ha individuato un hacker coinvolto in campagne di phishing su Google e sui social media, le quali hanno provocato la sottrazione di milioni di crypto alle vittime.
Nello specifico, il post afferma quanto segue:
“Un ‘Wallet Drainer’ è stato identificato come responsabile di campagne di phishing su Google e annunci X, causando la perdita di circa 58 milioni di dollari da oltre 63.000 vittime in un periodo di 9 mesi.”
Scam Sniffer ha esposto la truffa in una serie di post su X (ex Twitter), descrivendo l’evolversi dell’inganno che è stato rilevato per la prima volta a marzo:
“Inizialmente scoperti a marzo, il team di Slow Mist ha condiviso le tracce con noi all’inizio di aprile. Successivamente, li abbiamo rilevati nuovamente alla fine di aprile durante una campagna di phishing sugli annunci di ricerca di Google.”
La piattaforma anti-truffa ha fornito ulteriori dettagli, evidenziando che ZachXBT, noto investigatore blockchain, ha recentemente rivelato nove annunci di phishing su X, di cui più della metà è stata ricondotta a un comune “portafoglio drainer”.
Come si legge:
“In un recente test dei feed di annunci su X, ben 9 annunci erano di phishing, di cui oltre il 60% utilizzava questo portafoglio drainer”.
Gli hacker hanno adottato tattiche di targeting regionale e cambio di pagina per eludere gli audit degli annunci. Ciò ha complicato il processo di revisione e consentendo l’approvazione di annunci dannosi.
Inoltre, si sottolinea che gli annunci di phishing ricorrono a trucchi di reindirizzamento per apparire legittimi, mascherando i link come domini ufficiali che invece portano a siti di phishing.
L’aumento delle truffe crittografiche: l’NFT trader vittima di un hack sofisticato
Purtroppo, recentemente si è assistito a un aumento delle segnalazioni riguardanti truffe crittografiche di natura sofisticata.
Il 16 dicembre BeInCrypto ha riportato che la piattaforma di trading peer-to-peer NFT Trader è stata colpita da un attacco hacker particolarmente avanzato. Ciò ha comportato il furto di milioni di dollari di token non fungibili (NFT) di elevato valore.
La stessa piattaforma NFT ha confermato l’incidente, svelando che gli hacker hanno sfruttato i “vecchi smart contract” come punto di ingresso.
Tuttavia, la società ha consigliato agli utenti di revocare tutte le autorizzazioni precedentemente concesse a questi smart contract.
Il principale aggressore ha lasciato un messaggio pubblico sulla blockchain, attribuendo l’exploit NFT a un altro utente e sostenendo che l’attacco era mirato a “raccogliere la spazzatura avanzata”.
In un gesto audace, l’hacker ha addirittura proposto di restituire i token in cambio di un riscatto: 3 ETH per Bored Ape e 0,6 ETH per Mutant Ape.
Tuttavia, è degno di nota che il 2023 abbia evidenziato un aspetto positivo. Una significativa diminuzione dei furti di criptovalute, registrando un calo superiore al 40% rispetto all’anno precedente.
Nel mese di novembre 2023, i furti avevano raggiunto un totale di 2.38 miliardi di dollari.
Sebbene dicembre abbia mantenuto una certa incertezza, c’era un sentimento ottimista riguardo alla prospettiva di concludere l’anno con un numero inferiore di incidenti rispetto ai 3.80 miliardi di dollari rubati nel 2022.
Breve focus sul 2023 nel mondo crypto: Ethereum nel mirino degli hacker
Il panorama delle criptovalute nel 2023 ha seguito una tendenza consolidata dagli anni precedenti, con Ethereum che ha continuato a essere il bersaglio principale degli attacchi hacker.
Essendo la rete più ampia nell’ecosistema blockchain, Ethereum ha subito circa il 38% del totale degli attacchi crittografici in volume.
Dopo Ethereum, la rete Mixin ha registrato una massiccia perdita di 200 milioni di dollari in una singola violazione, mentre altre reti rilevanti, come Tron, Base, Arbitrum e Avalanche, hanno dovuto affrontare sfide simili.
Il terzo trimestre del 2023 è emerso come il più tumultuoso, con furti totali per 567.69 milioni di dollari, costituendo il 24% degli incidenti annuali.
Questo picco è stato principalmente attribuito a violazioni in reti come Mixin, Multichain, CoinEx e Stake.com. In contrasto, nel secondo trimestre è stata segnalata un’attività ridotta, con soli 180 milioni di dollari di furti.
L’ultimo trimestre, iniziato a novembre, ha visto la maggior parte degli hack del quarto trimestre, con incidenti significativi che hanno coinvolto gli exchange Poloniex, Heco e Huobi.
In conclusione, si può affermare che nel contesto del panorama DeFi, che promette decentralizzazione e inclusione finanziaria, la fiducia rappresenta un fattore cruciale.
La sicurezza, pertanto, non è solo una necessità operativa, ma il fondamento su cui si costruisce la fiducia.