Secondo il rapporto annuale sulla sicurezza delle blockchain e sul riciclaggio di denaro pubblicato da SlowMist, nel 2024 si sono verificati un totale di 410 eventi di sicurezza, con perdite pari a 2,013 miliardi di dollari, in calo del 19,02% rispetto all'anno scorso. Il rapporto evidenzia:
Il settore DeFi è quello più colpito dagli attacchi, con un totale di 339 eventi di sicurezza, che rappresentano l'82,68% del totale, con perdite ammontanti a 1,029 miliardi di dollari, in crescita del 33,12% rispetto all'anno precedente.
Le vulnerabilità dei contratti hanno causato 99 eventi, con perdite pari a 214 milioni di dollari.
Gli eventi di Rug Pull sono stati 58, con perdite pari a 106 milioni di dollari.
Le perdite dovute agli attacchi di phishing sui portafogli hanno raggiunto 494 milioni di dollari, in crescita del 67%.
Di fronte alla grave situazione di sicurezza di Web3, l'exchange WEEX non solo ha rafforzato le proprie misure di protezione, garantendo la sicurezza degli asset degli utenti, ma continua anche a pubblicare una serie di articoli sulla sicurezza contro le frodi, aiutando gli utenti a identificare i potenziali rischi nel campo delle criptovalute e fornendo le migliori pratiche per proteggere la sicurezza degli asset. Queste misure riflettono l'impegno dell'exchange WEEX per la sicurezza degli utenti e dimostrano la sua determinazione a proteggere la comunità delle criptovalute dalle frodi.
Attenzione alle frodi "rug pull" da parte dei progetti
"Rug pull" è un termine inglese che si riferisce nel campo delle criptovalute all'atto del team di sviluppo di ritirare improvvisamente tutto il supporto di liquidità dopo il lancio di un nuovo progetto, lasciando gli investitori impreparati con token privi di valore. Tali frodi sono particolarmente comuni nei progetti DeFi, e molti investitori (sia principianti che esperti) hanno subito frodi simili.
Una tipica frode "rug pull" di solito inizia creando un nuovo token e lanciandolo su un exchange decentralizzato (DEX), questi token vengono abbinati a asset di valore (come ETH o SOL) e inseriti in pool di liquidità. A volte, il team di sviluppo genera anche buzz attraverso promozioni di influencer o KOL. Una volta accumulati fondi di liquidità, i truffatori ritirano rapidamente tutti gli asset di valore (come ETH) e scappano.
Dopo il lancio iniziale di un DEX (IDO), gli sviluppatori potrebbero anche eseguire altre operazioni "rug pull", come vendere massicciamente quantità di token in un'unica transazione, portando il prezzo dei token a zero, oppure lasciare una backdoor nei contratti, limitando la vendita dei token a chiunque tranne a pochi indirizzi, come nel noto caso della frode del token SQUID del gioco del calamaro.
Secondo il rapporto SlowMist, nel 2024 si sono verificate 58 frodi "rug pull", causando perdite per gli investitori pari a 106 milioni di dollari.
Come identificare i rischi delle frodi "rug pull"?
Le potenziali frodi "rug pull" presentano spesso le seguenti caratteristiche:
Mancanza di lock-up della liquidità: nessuna garanzia da parte degli sviluppatori.
Promozione anomala sui social media: fortemente promossa da KOL sconosciuti o anonimi.
TVL (valore totale bloccato) estremamente basso: vulnerabile a manipolazioni dei prezzi.
White paper vago: mancanza di dettagli tecnici e contenuti sostanziali.
Whale evidenti: pochi indirizzi detengono grandi quantità di token.
Per evitare di diventare vittima di tali frodi, WEEX consiglia agli utenti di approfondire la conoscenza dei progetti prima di investire, effettuare la dovuta diligenza sul team di sviluppo, se necessario, e scegliere di fare trading su exchange centralizzati fidati (come WEEX).
Attenzione alle frodi da phishing
Hai mai cliccato su link di exchange o portafogli di criptovalute che sembravano familiari? O hai mai scaricato un software che affermava di essere un aggiornamento?
Se è così, potresti essere caduto nella trappola di frodi da phishing.
Le frodi da phishing sono metodi di frode utilizzati dai criminali informatici per ottenere informazioni sensibili degli utenti. Questi attaccanti si spacciano per enti fidati e cercano di frodare tramite email, siti web falsi, o anche tramite telefonate o messaggi di testo, con l'obiettivo di rubare le tue credenziali o informazioni finanziarie.
Questi contenuti fraudolenti spesso ti indirizzano a siti web di phishing tramite link, che sembrano quasi identici a siti web legittimi. Una volta che inserisci informazioni personali, vieni ingannato. Alcuni software potrebbero anche suggerirti di scaricare aggiornamenti, ma in realtà installano furtivamente malware.
Tipi comuni di frodi da phishing
Le frodi da phishing sono una delle principali minacce nel campo delle criptovalute, la guida di WEEX contro il phishing delinea come funzionano queste frodi e come riconoscerle:
Frodi via email: falsificazione di loghi, richieste urgenti di reset della password o promozioni false.
Phishing mirato: solitamente sfrutta le informazioni personali della vittima (come nome, attività sui social media, ecc.) per personalizzare le frodi e attuare inganni su misura.
Vishing: chiamate false spacciandosi per assistenza clienti.
Smishing: frodi via messaggi di testo riguardanti vulnerabilità di sicurezza false o airdrop.
Come prevenire le frodi da phishing?
WEEX ricorda continuamente agli utenti di tenere a mente il sito ufficiale; in caso di link sconosciuti o numeri di Telegram, WeChat, QQ, email che si spacciano per assistenza clienti, è fondamentale verificare tramite canali ufficiali o confermare con il personale della comunità globale WEEX.
Quando scarichi e installi l'App WEEX, assicurati di farlo tramite canali ufficiali o cerca 'WEEX' nei negozi ufficiali App Store/Google Play per l'installazione, evitando di scaricare app da fonti sconosciute o cliccando su link sospetti.
Inoltre, puoi inserire un codice anti-phishing nelle impostazioni di sicurezza del tuo account WEEX, assicurandoti che tutte le email ufficiali ricevute contengano quel codice; se l'email non contiene questo codice, potrebbe trattarsi di un'email di phishing.
Altre comuni frodi nel campo delle criptovalute
La serie di articoli di WEEX sulla sicurezza contro le frodi descrive anche attacchi hacker, frodi ICO/IEO false, frodi pump and dump e altre frodi comuni:
Attacchi hacker: gli exchange di criptovalute e i portafogli sono spesso obiettivi di attacchi da parte di hacker. Per prevenire che il tuo account venga hackerato, si consiglia agli utenti di utilizzare password forti e abilitare l'autenticazione a due fattori (2FA).
Frodi ICO/IEO false: queste modalità di finanziamento possono essere sfruttate dai truffatori, che pubblicizzano progetti fraudolenti tramite siti web falsi o social media. Gli utenti devono sempre condurre una ricerca approfondita sui progetti e sui team prima di investire.
Frodi pump and dump: manipolazione del prezzo di mercato per attrarre investitori, seguita da un massiccio svuotamento dei token, portando a un crollo dei prezzi e a ingenti perdite per gli investitori.
Schema Ponzi: questo schema utilizza alti rendimenti come esca, ma in realtà paga i rendimenti ai primi investitori con i soldi dei nuovi investitori, portando infine al collasso della catena di finanziamento e alla perdita totale per gli investitori.
Come scegliere una piattaforma di scambio affidabile?
Dopo aver compreso queste frodi nel campo delle criptovalute, è particolarmente importante scegliere una piattaforma di scambio sicura e affidabile, poiché scegliere una piattaforma truffaldina potrebbe comportare la perdita di ingenti somme di denaro; mentre scegliere una piattaforma inaffidabile potrebbe comportare il rischio di perdere tutti i propri asset.
Le piattaforme di scambio di criptovalute sono principalmente suddivise in piattaforme di scambio centralizzate (CEX) e piattaforme di scambio decentralizzate (DEX). Per la maggior parte degli utenti, quando si sceglie una piattaforma CEX, è necessario prestare particolare attenzione ai seguenti fattori chiave:
Misure di sicurezza:
Autenticazione a due fattori (2FA): assicurati che l'exchange offra 2FA per migliorare la sicurezza dell'account.
Crittografia e deposito a freddo: verifica se l'exchange utilizza una crittografia forte e un ampio deposito a freddo per proteggere gli asset.
Sistema di controllo del rischio: assicurati che l'exchange disponga di meccanismi per rilevare e rispondere in tempo reale ad attività sospette.
Prova di riserva: l'exchange dovrebbe fornire prove di riserva verificabili per garantire la propria stabilità finanziaria.
Fondo di protezione: l'exchange dovrebbe istituire un fondo di protezione degli asset degli utenti, l'exchange WEEX ha istituito un fondo di protezione per gli investitori di 1.000 BTC sin dalla sua fondazione.
Storico:
Storico degli incidenti di sicurezza: controlla se l'exchange ha avuto incidenti di sicurezza in passato e come sono stati gestiti.
Miglioramento continuo: l'exchange sta costantemente aggiornando le misure di sicurezza.
Servizio clienti:
Un sistema di assistenza clienti completo, in grado di rispondere rapidamente alle domande degli utenti. WEEX offre supporto clienti multilingue 24 ore su 24.
Valutazioni degli utenti e fiducia della comunità:
Feedback della comunità: leggi le recensioni degli utenti per comprendere la sicurezza e la qualità del servizio clienti dell'exchange.
Partecipa alla discussione: comunica attivamente con la comunità per costruire fiducia e trasparenza.
Conclusione
In un mondo crittografico pieno di opportunità e sfide, è fondamentale rimanere vigili e aumentare la consapevolezza della propria protezione. Attraverso una ricerca approfondita dei progetti, la scelta di piattaforme di scambio affidabili e la sensibilità alle minacce alla sicurezza, possiamo ridurre efficacemente il rischio di diventare vittime di frodi. Impegniamoci insieme per costruire un ecosistema Web3 più sicuro e trasparente.