Gli attori maligni hanno rubato 753 milioni di dollari nel terzo trimestre, con il phishing come vettore di attacco più costoso. Il rapporto sottolinea la necessità di misure di sicurezza più forti e avverte gli utenti di stare attenti alle truffe di phishing. Le reti Ethereum e Bitcoin sono state le catene più colpite, con perdite combinate superiori a 600 milioni di dollari.
Certik: Attori Malintenzionati Hanno Rubato $753 Milioni nel Q3, Phishing Principale Vettore di Attacco
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Utenti Invitati a Diffidare dei Messaggi Non Sollecitati
L’ultimo rapporto di Certik rivela che attori maligni hanno rubato asset digitali per un valore di 753 milioni di dollari in 155 incidenti di sicurezza durante il terzo trimestre. Sebbene gli incidenti di sicurezza fossero 27 in meno, il valore degli asset digitali rubati è aumentato del 9,5%. Le perdite del Q3 portano il valore totale degli asset digitali rubati dai cybercriminali nel 2024 a circa 2 miliardi di dollari.
Mentre i giocatori del Web3 continuano a rafforzare i loro sistemi di sicurezza, il rapporto di Certik afferma che il livello crescente delle perdite indica che gli hacker stanno diventando più sofisticati. Il phishing è stato identificato come il vettore di attacco più costoso nel trimestre, con 343.099.650 dollari rubati in 65 incidenti.
Commentando questo vettore di attacco e le misure di prevenzione che le piattaforme Web3 possono adottare, il rapporto Certik ha dichiarato:
Questi attacchi tipicamente coinvolgono attori malintenzionati che si spacciano per entità legittime per ingannare gli utenti e far loro rivelare informazioni sensibili, come le credenziali di accesso. Per evitare di cadere vittime di questi attacchi, gli utenti dovrebbero diffidare dei messaggi non sollecitati che chiedono informazioni private, controllare due volte gli URL dei siti web e gli indirizzi email, e abilitare l’autenticazione a due fattori (2FA).
Le compromissioni delle chiavi private sono state il secondo vettore più costoso, con 324,4 milioni di dollari persi in soli 10 incidenti. Tra i restanti dieci attacchi principali, le perdite variavano da 39,6 milioni di dollari a causa delle vulnerabilità del codice a circa 175.000 dollari persi dopo che gli hacker hanno violato i controlli di accesso.
Quando si valutano le perdite per catena, i dati del rapporto indicano che la rete Ethereum ha rappresentato poco più della metà delle perdite totali, con 387,8 milioni di dollari sottratti in 86 incidenti. La rete Bitcoin ha rappresentato la seconda più alta perdita di valore con circa 238 milioni di dollari.
Nel frattempo, il rapporto indica che, degli asset digitali persi durante il periodo, il valore totale in dollari dei fondi restituiti è stato di 30,9 milioni di dollari, portando le perdite totali rettificate a 722 milioni di dollari.
Quali sono i tuoi pensieri su questa storia? Condividi la tua opinione nella sezione commenti qui sotto.
