"Conosci il tuo nemico e conosci te stesso, e potrai combattere cento battaglie senza disastri." -Sun Tzu
Comprendere i metodi utilizzati dagli aggressori per svuotare i portafogli di criptovaluta è fondamentale per salvaguardare le tue risorse. Ecco i miei primi otto vettori soggettivi di attacco di drenaggio del portafoglio:
1. Phishing classico:
Questo è il tipo di attacco più comune in cui un sito Web di phishing ti induce con l'inganno a firmare una transazione dannosa. Se l'app del tuo portafoglio dispone di un simulatore di transazione incorporato, può aiutarti a verificare la legittimità della transazione prima di confermarla.
2. Phishing con Zero Transfer:
In questo sofisticato attacco di phishing (drenatore), gli utenti vengono indotti con l'inganno a firmare una transazione utilizzando un contratto dannoso simile al meccanismo di firma Permit2 utilizzato in servizi come CowSwap. I simulatori di transazione non sono in grado di rilevare il trasferimento di token. Per evitare di cadere vittima, verifica sempre ciò che stai firmando e utilizza portafogli che mostrino accuratamente le informazioni di approvazione.
3. Dirottamento DNS:
In questo attacco, il sito Web legittimo viene sostituito con uno falso tramite il dirottamento DNS. Quando interagisci con questo sito falso, finisci per interagire con un contratto dannoso. L’utilizzo di un portafoglio che emetta avvisi sui nuovi contratti, anche per i siti visitati di frequente, può aiutare a mitigare questo rischio. Controlla sempre perché il contratto è contrassegnato come nuovo.
4. Truffa con la frase seme:
Questa classica truffa coinvolge un utente malintenzionato che si finge assistenza clienti e ti convince a inserire la tua frase seed. Sebbene molte persone siano ormai a conoscenza di questo trucco, rimane una potenziale minaccia. Non condividere mai la tua frase seme con nessuno. Un'altra variante della truffa della frase seed prevede il download di un'app di portafoglio falsa che richiede la tua frase seed. Scarica sempre le app del portafoglio da fonti ufficiali per evitare questa trappola.
5. Affrontare l’avvelenamento:
In questo attacco, l'aggressore invia una transazione al tuo portafoglio da un indirizzo che assomiglia molto a uno degli indirizzi utilizzati di frequente. Non copiare e incollare indirizzi da transazioni passate e utilizzare la rubrica.
6. Malware mirato:
In questo tipo di attacco, il malware viene diffuso tramite file apparentemente innocui come i documenti di Microsoft Office. Quando apri questi file, il codice dannoso viene eseguito e ruba i seed del tuo hot wallet. L’uso di un portafoglio freddo può mitigare questo rischio.
7. Estensione falsa o malware trojan:
Analogamente alle app false, le estensioni browser dannose o i trojan possono alterare gli appunti o le transazioni, indirizzando fondi all'aggressore. Per evitare ciò, utilizza un portafoglio hardware e verifica che l'indirizzo del contratto mostrato sul tuo computer corrisponda a quello visualizzato sul tuo portafoglio hardware.
8. Generazione di semi a bassa entropia:
Alcune app di portafoglio potrebbero utilizzare un generatore di numeri casuali vulnerabile per creare seed, rendendoli facili da decifrare in seguito. Riduci questo problema utilizzando portafogli open source consolidati e valuta la possibilità di aggiungere una passphrase aggiuntiva per aumentare la sicurezza.