Nel 2023, le risorse finanziarie sono state rimosse da una "balena" di criptovaluta a causa di un attacco di phishing, in cui la vittima ha autorizzato transazioni che hanno consentito all'aggressore di accedere alle proprie risorse finanziarie.
Il conto cointestato coinvolto nell'incidente di phishing del settembre 2023 ha trasferito 10 milioni di dollari in Ether al servizio di mixaggio di criptovalute Tornado Cash.
Il 21 marzo, la società di sicurezza blockchain CertiK ha identificato un account coinvolto nell'hacking per 24 milioni di $, che ha inviato 3.700 ETH a Tornado Cash. Questi fondi sono stati sottratti alla balena della criptovaluta durante l'incidente di phishing del 6 settembre 2023.
In quel momento, un investitore perse 24 milioni di $ in ETH puntati tramite il servizio di staking di liquidità Rocket Pool. L'attacco si verificò in due fasi: la prima rimosse 9.579 stETH, mentre la seconda sottrasse 4.851 rETH alla cripto-balena.
Il progetto Scam Sniffer, dedicato al rilevamento delle frodi, ha affermato che la vittima ha autorizzato una transazione "Increase Allowance", consentendo all'hacker di approvare i token per il proprio utilizzo. Utilizzando contratti intelligenti, questa funzionalità consente a terze parti di spendere token ERC-20 di proprietà di altri con il loro consenso.
Il tema delle approvazioni dei token ha suscitato molte discussioni nella comunità delle criptovalute, con alcuni avvertimenti sui rischi associati all'eventuale distribuzione di smart contract dannosi a fini fraudolenti.
La società di sicurezza blockchain PeckShield ha registrato che l'attaccante ha convertito asset in 13.785 ETH e 1,64 milioni di Dai. Alcuni di questi DAI sono stati trasferiti all'exchange FixedFload, mentre il resto dei fondi rubati è stato spostato su altri wallet.
Gli attacchi di phishing rimangono un problema significativo per il settore delle criptovalute. Un rapporto del progetto Scam Sniffer ha mostrato che a febbraio sono stati persi quasi 47 milioni di dollari a causa di truffe legate al phishing.
Il rapporto ha sottolineato che il 78% di questi furti è avvenuto sulla rete Ethereum, con i token ERC-20 che rappresentano l'86% di tutti i fondi rubati.
Anche le recenti perdite causate dalle approvazioni dei token hanno sollevato preoccupazioni tra gli utenti di criptovalute. Il 20 marzo, un vecchio contratto precedentemente utilizzato dall'exchange Dolomite è stato sfruttato per drenare 1,8 milioni di $ dagli utenti.
Lo sfruttamento ha interessato gli utenti che avevano dato il consenso al contratto. Di conseguenza, gli sviluppatori di Dolomite hanno esortato gli utenti a revocare tutti i consensi concessi al vecchio indirizzo del contratto.
Sebbene alcuni tentativi di frodare le criptovalute comportino la perdita di milioni, ci sono casi in cui gli sforzi fraudolenti vengono rapidamente rilevati e sventati. Ad esempio, il 20 marzo, il team di Layerswap è riuscito a prevenire ulteriori danni dopo che il loro sito Web è stato compromesso da un attacco, grazie alla rapida risposta del provider del dominio.
Tuttavia, gli hacker sono comunque riusciti a sottrarre asset per un valore di 100.000 $ da circa 50 utenti. Layerswap ha annunciato che avrebbe rimborsato i fondi persi agli utenti interessati e offerto un ulteriore risarcimento per l'inconveniente causato.
Questi incidenti evidenziano il rischio persistente di attacchi di phishing e la necessità di una vigilanza costante nel mondo delle criptovalute. L'abuso delle funzioni di approvazione dei token e degli smart contract sottolinea la necessità di ulteriore istruzione e cautela tra gli utenti di criptovalute per prevenire perdite inutili.
Con il crescente numero di attacchi sofisticati, è importante che gli utenti di criptovaluta siano vigili e verifichino attentamente tutte le transazioni e le approvazioni dei contratti. La comunità e le aziende di sicurezza devono collaborare per sviluppare strumenti e procedure migliori per proteggere dagli attacchi di phishing e da altre attività fraudolente, garantendo un ambiente più sicuro per tutti gli utenti di criptovaluta.
Avviso:
,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli di investimento in nessuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, di investimento o di qualsiasi altra forma di consulenza. Avvertiamo che investire in criptovalute può essere rischioso e può comportare perdite finanziarie.