Gli utenti di criptovalute hanno perso decine di milioni di dollari a gennaio a causa di truffe di avvelenamento degli indirizzi e phishing di firma, poiché gli aggressori hanno sfruttato i costi di transazione più bassi e la disattenzione degli utenti per rubare fondi su larga scala.
Scams di avvelenamento degli indirizzi drenano milioni mentre gli attacchi crittografici aumentano
SCRITTO DA
CONDIVIDI
Scam Sniffer avverte di un picco nelle perdite da avvelenamento degli indirizzi
Le truffe sui wallet di criptovalute si sono intensificate a gennaio, con attacchi di avvelenamento degli indirizzi e phishing di firma che hanno causato perdite significative, secondo i dati della società di sicurezza blockchain Scam Sniffer.
In uno dei casi più impressionanti, una singola vittima ha perso 12,2 milioni di dollari dopo aver copiato per errore un indirizzo dannoso dalla cronologia delle transazioni. L’incidente ha seguito un attacco simile di avvelenamento degli indirizzi a dicembre che ha causato perdite per circa 50 milioni di dollari.
Scam Sniffer ha riferito che l’avvelenamento degli indirizzi rimane uno dei metodi più affidabili per drenare grandi somme da wallet di criptovalute. Gli aggressori creano indirizzi che corrispondono ai primi e agli ultimi caratteri di un wallet fidato, alterando sottilmente la parte centrale, rendendoli difficili da individuare a colpo d’occhio.
Oltre all’avvelenamento degli indirizzi, anche gli attacchi di phishing di firma sono aumentati a gennaio. Scam Sniffer stima che 6,27 milioni di dollari siano stati rubati a 4.741 vittime tramite richieste di firma dannose, segnando un aumento del 207% rispetto a dicembre. Notoriamente, solo due wallet sono stati responsabili del 65% di tutte le perdite relative al phishing di firma durante il mese.
A differenza dell’avvelenamento degli indirizzi, il phishing di firma si basa sull’inganno degli utenti nel firmare transazioni blockchain dannose, come concedere approvazioni illimitate di token o autorizzare trasferimenti di fondi senza rendersi conto delle conseguenze.
Gli analisti ritengono che il recente aumento del volume degli attacchi possa essere parzialmente collegato all’aggiornamento Fusaka di Ethereum, lanciato a dicembre. Riducendo i costi di transazione, l’aggiornamento ha reso più economico per gli aggressori inviare un gran numero di transazioni di polvere, abbassando la barriera per realizzare campagne di avvelenamento degli indirizzi su larga scala.
Leggi di più: La SEC lancia l’allarme mentre truffatori di criptovalute invadono le chat di gruppo con truffe potenziate dall’IA
Le aziende di sicurezza continuano a sollecitare gli utenti a ricontrollare gli indirizzi dei wallet, evitare di copiare gli indirizzi dalla cronologia delle transazioni e rivedere attentamente le richieste di firma prima di approvarle, poiché questi metodi di attacco non mostrano segni di rallentamento.
FAQ 🚨
- Cos’è l’avvelenamento degli indirizzi nella criptovaluta?
I truffatori inviano indirizzi di wallet simili per indurre gli utenti a copiare quello sbagliato. - Quanto è stato perso in queste truffe a gennaio?
Le vittime hanno perso decine di milioni, incluso un singolo caso di avvelenamento degli indirizzi da 12,2 milioni di dollari. - Perché il phishing di firma è aumentato bruscamente?
Gli aggressori hanno sfruttato la disattenzione degli utenti, rubando 6,27 milioni di dollari tramite firme dannose. - Cosa sta guidando l’aumento di questi attacchi ora?
Le commissioni di transazione più basse hanno reso le campagne di truffa su larga scala più economiche e facili da realizzare.
