Le perdite da violazioni delle criptovalute a dicembre sono diminuite del 60% e ammontano a circa $76 milioni rispetto a $194,2 milioni di novembre, ha riportato la società PeckShield, specializzata nella sicurezza blockchain.
Nonostante una significativa riduzione delle perdite complessive, gli utenti continuano a perdere decine di milioni di dollari a causa delle diffuse cyberattacks. A dicembre sono stati registrati 26 incidenti gravi legati alla sicurezza degli asset crittografici.
Le maggiori perdite di dicembre
Il danno più grave è stato subito da un utente che ha perso $50 milioni a causa di un attacco con sostituzione dell'indirizzo. Questo tipo di frode funziona nel seguente modo: l'aggressore invia piccole somme di criptovaluta da un indirizzo che sembra esternamente simile a un portafoglio legittimo della vittima. I truffatori si aspettano che l'utente non noti l'inganno.
Di solito, i primi e gli ultimi quattro caratteri degli indirizzi coincidono, e gli aggressori sperano che la vittima invii accidentalmente fondi a un indirizzo falso, scegliendolo dalla cronologia delle transazioni senza un attento controllo dell'intero indirizzo.
Un altro utente ha perso circa $27,3 milioni a causa della fuga di una chiave privata durante l'hacking di un portafoglio con firma multipla, hanno osservato in PeckShield.
Attacchi significativi del mese
Tra i più significativi incidenti di dicembre, gli esperti hanno evidenziato l'hacking dell'estensione del browser Trust Wallet, che è costato agli utenti $7 milioni. Inoltre, gli hacker hanno attaccato il protocollo Flow e hanno rubato $3,9 milioni.
L'exploit di Trust Wallet ha colpito specificamente la versione browser del portafoglio. Queste soluzioni sono costantemente connesse a Internet, il che le rende più vulnerabili a determinati tipi di attacchi informatici.
Come proteggersi dagli attacchi
Gli esperti di PeckShield raccomandano di utilizzare portafogli hardware — dispositivi offline simili a chiavette USB, per conservare le chiavi private delle criptovalute. Questo metodo è considerato uno dei più sicuri per proteggere gli attivi digitali.
È possibile neutralizzare completamente la minaccia di frodi con sostituzione dell'indirizzo controllando più volte ogni carattere dell'indirizzo del destinatario invece di dare solo un'occhiata veloce o scegliere da un elenco della cronologia delle transazioni.
Sebbene la riduzione della somma totale di fondi rubati sia una tendenza positiva, gli utenti devono rimanere vigili e adottare misure di sicurezza per proteggersi da schemi di frode comuni e attacchi informatici.
I portafogli hardware offrono un ulteriore livello di protezione poiché le chiavi private sono conservate in un dispositivo disconnesso da Internet. Questo riduce significativamente il rischio di accesso remoto da parte di malintenzionati ai fondi degli utenti.
Opinione AI
Dal punto di vista dell'analisi dei dati, la riduzione delle perdite di dicembre può riflettere i modelli stagionali di attività informatica. I dati storici mostrano che i gruppi di hacker tendono a ridurre l'attività nei periodi festivi, preferendo attaccare nei periodi di alta attività commerciale nei mercati.
È interessante notare che, nonostante la generale riduzione del volume dei fondi rubati, il numero di incidenti rimane elevato — 26 casi al mese. Questo potrebbe indicare uno spostamento del focus dei malintenzionati dai grandi protocolli DeFi agli utenti individuali, dove la dimensione media del bottino è minore, ma la probabilità di successo è maggiore. Una tale tendenza potrebbe indicare che la protezione delle grandi piattaforme si sta rafforzando, mentre le lacune di sicurezza si spostano al livello degli utenti finali.
#2025WithBinance #CyberSecurity #CyberSafety #Write2Earn
