A gennaio, un utente di criptovalute ha perso 12,25 milioni di dollari copiando l'indirizzo di portafoglio sbagliato. Anche a dicembre, un altro ha finito per perdere 50 milioni di dollari in modo simile.
Insieme, i due incidenti sono costati 62 milioni di dollari, secondo la popolare soluzione di sicurezza Web3, Scam Sniffer.
Errori di criptovaluta
Gli attacchi di phishing con firma sono aumentati anche a gennaio. Infatti, Scam Sniffer ha scoperto che 6,27 milioni di dollari sono stati rubati a 4.741 vittime, il che rappresenta un aumento del 207% rispetto a dicembre. I casi più grandi hanno coinvolto 3,02 milioni di dollari da SLVon e XAUt tramite permit/increaseAllowance, e 1,08 milioni di dollari da aEthLBTC tramite permit.
Due portafogli da soli hanno rappresentato il 65% di tutte le perdite da phishing.
Il poisoning dell'indirizzo è una truffa in cui gli attaccanti inviano piccole transazioni da indirizzi di portafoglio che somigliano molto a quelli reali, sperando che gli utenti copino l'indirizzo sbagliato dalla loro cronologia delle transazioni. Questo può portare a fondi inviati direttamente ai truffatori per errore. Il phishing della firma aumenta ulteriormente il rischio ingannando gli utenti a firmare approvazioni malevole che danno agli attaccanti il permesso di spostare fondi in seguito. Pertanto, queste tattiche si basano sull'ingegneria sociale e sull'errore umano, e possono rendere vulnerabili anche gli utenti esperti.
A novembre dello scorso anno, un detentore di criptovalute ha perso oltre $3 milioni in token PYTH dopo aver inviato erroneamente fondi al portafoglio di un truffatore. L'errore è avvenuto quando la vittima ha copiato un indirizzo di deposito falso dalla propria cronologia delle transazioni.
Gli analisti blockchain di Lookonchain hanno detto che l'attaccante ha creato un indirizzo simile che corrispondeva ai primi quattro caratteri del vero portafoglio e ha inviato una piccola transazione SOL per sembrare legittima. La vittima ha successivamente trasferito 7 milioni di token PYTH senza verificare completamente l'indirizzo ed è caduta vittima di un attacco di poisoning dell'indirizzo. La scorta trasferita valeva circa $3,08 milioni in quel momento.
Tentativo di truffa multisig coordinata
Nel contesto della crescente frequenza di tali attacchi, il portafoglio non custodiale, Safe, precedentemente noto come Gnosis Safe, ha anche emesso un avviso per i suoi utenti riguardo a una campagna di poisoning dell'indirizzo e ingegneria sociale su larga scala mirata a portafogli multisig. Secondo la piattaforma, gli attaccanti hanno creato migliaia di indirizzi Safe simili per ingannare gli utenti a inviare fondi nella direzione sbagliata. Ha rivelato che l'incidente non era un exploit del protocollo, una violazione dell'infrastruttura o una vulnerabilità del contratto intelligente.
Safe ha identificato circa 5.000 indirizzi malevoli, che sono stati ora contrassegnati e rimossi dall'interfaccia del portafoglio Safe per ridurre il rischio di trasferimenti accidentali di fondi.
