Di recente si è verificato un attacco di phishing, che ha prosciugato $ 36.316 solo 5 ore fa. Secondo Scam Sniffer (una piattaforma di monitoraggio della sicurezza crittografica), nello sfortunato evento di phishing, la vittima ha perso quasi $ 36.316 quando l'aggressore ha ingannato il consumatore inducendolo ad approvare un trasferimento dannoso. La società anti-truffa ha utilizzato il suo account X ufficiale per divulgare i dettagli di questo evento.

5 ore fa, un'altra vittima ha perso $ 36.316 a causa della firma di una firma di phishing "setOwner" che ha modificato la proprietà del suo DSProxy. https://t.co/xCFQ9dzzj7 pic.twitter.com/hVoyDvwnNv

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 14 settembre 2024

La truffa di phishing vede lo svuotamento di $ 36K mentre la vittima firma una firma "SetOwner" dannosa su DSProxy

Scam Sniffer ha osservato che l'attacco di phishing ha infine aperto la strada al cambio di proprietà del DSProxy della vittima. DSProxy funziona come un portafoglio smart contract che funziona nelle app DeFi. Una firma di phishing chiamata "setOwner" ha svolto un ruolo cruciale nella truffa. Funziona come un metodo ingannevole che gli aggressori usano per ottenere il controllo delle risorse digitali di una vittima.

In questo specifico caso, la vittima ha autorizzato per errore la rispettiva firma. Mentre approvava la firma, lo sfruttatore credeva che si trattasse di un trasferimento legittimo. Tuttavia, firmando il trasferimento malevolo, la vittima ha reso il truffatore il proprietario del suo DSProxy. In seguito, lo sfruttatore ha prosciugato il portafoglio con conseguente perdita di 36.000 in asset digitali.

L'aumento di tali attacchi di phishing indica la necessità di maggiori misure di sicurezza e consapevolezza

Un attacco di phishing di questo tipo è particolarmente pericoloso nel mondo DeFi. Pertanto, spesso comunica con piattaforme decentralizzate e contratti intelligenti. Gli exploiter sfruttano la fiducia degli utenti nei rispettivi sistemi facendo apparire la presentazione di alcuni trasferimenti come usuale con intenti malevoli. L'aumento di questi attacchi evidenzia la necessità di maggiori misure di sicurezza e di una maggiore consapevolezza tra i consumatori nel settore Web3.