Gli utenti di criptovalute hanno perso quasi 63 milioni di $ a causa di truffe di phishing ad agosto, secondo i dati di ScamSniffer. Ciò rappresenta un aumento del 215% rispetto all'importo rubato a luglio. La maggior parte dei fondi persi questo mese è avvenuta in un incidente in cui un utente ha perso 55 milioni di $.

Il numero di vittime per il mese è sceso del 34% a 9.145 indirizzi nelle catene EVM, dimostrando che il tasso di truffe di phishing è in calo. Tuttavia, Ethereum ha rappresentato il maggior numero di incidenti e la più alta quantità rubata, con 61,487 milioni di $.

Un utente ha perso 55 milioni di dollari in un attacco di phishing

Il 20 agosto, un utente ha perso 55,43 milioni di dollari di stablecoin DAI di MakerDAO dopo aver firmato una transazione di phishing che ha modificato la proprietà del contratto proxy che deteneva i fondi. La vittima, 0xf2B8, ha eseguito una transazione "setOwner", concedendo il controllo del contratto a un indirizzo di phishing, 0x0000db.

Sebbene si sia reso conto del suo errore e abbia provato a trasferire i fondi, era troppo tardi. Il truffatore aveva autorizzato 0x5D4b a prosciugare tutti i DAI nel portafoglio. Questa è una delle più grandi perdite per una truffa di phishing di quest'anno.

Considerando la novità di questa strategia, ScamSniffer ha notato che i truffatori continuano a trovare modi nuovi e creativi per derubare gli utenti. Pertanto, è importante che gli utenti di criptovalute siano iper-vigili.

Diceva:

"Una vittima ha perso la sbalorditiva cifra di 55 milioni di $ in una truffa di phishing che aveva come obiettivo la proprietà del suo proxy, a dimostrazione della diversità degli attacchi di phishing. Come utente, devi essere costantemente consapevole dei rischi associati alle transazioni che firmi."

Oltre a questo furto su larga scala, si sono verificate ricorrenti truffe di phishing che prevedevano la copia di indirizzi sbagliati da una cronologia di trasferimenti contaminata.

Alcune persone hanno perso anche migliaia di ETH a causa di una truffa su YouTube "1,2 ETH al giorno semplificati con ChatGPT su 1inch". Un utente, 0xc9fd, ha perso 10 ETH a causa della stessa truffa in circa due settimane.

Gli account falsi sono meno numerosi su X

Ad agosto si è registrato un calo notevole negli account falsi di criptovalute su X (ex Twitter), con il numero che è sceso fino a 100 prima di un leggero aumento a settembre. Tuttavia, il grafico di ScamSniffer mostra che ora ci sono meno di 200 account falsi per le piattaforme di criptovalute più diffuse, una grande differenza rispetto ai quasi 800 di metà giugno.

Account falsi in criptovaluta su X (Fonte: ScamSniffer)

Gli account crypto falsi sono uno strumento importante per i truffatori di phishing che impersonano progetti reali per diffondere link di phishing e ingannare gli utenti. In molti casi, questi account falsi hanno spunte blu e oro e commenti sotto post autentici, rendendo difficile per alcuni utenti identificare rapidamente quelli veri.

Finora, i progetti crypto stanno aggiungendo "fine tweet" ai post per garantire che gli utenti evitino altri commenti che potrebbero essere link di phishing. Tuttavia, la soluzione migliore, secondo gli esperti di sicurezza blockchain, è che gli utenti siano comunque estremamente cauti ed evitino di cliccare su link casuali.

Anche gli exchange stanno intervenendo per combattere il phishing: Binance ha sviluppato uno strumento per contrastare le truffe che coinvolgono gli indirizzi.