La società di sicurezza blockchain CertiK ha lanciato un avviso agli investitori in criptovalute in merito alla crescente minaccia delle truffe di phishing, che sono emerse come la minaccia alla sicurezza più significativa del 2024.

Gli attacchi di crypto-phishing prevedono che gli hacker condividano link fraudolenti con le vittime per rubare informazioni sensibili, come le chiavi private dei portafogli crittografici.

Secondo il rapporto annuale sulla sicurezza Web3 di CertiK pubblicato il 2 gennaio, gli attacchi di phishing sono stati il ​​vettore di attacco più costoso per il settore delle criptovalute nel 2024, con un guadagno per gli aggressori di oltre 1 miliardo di dollari in asset digitali rubati in 296 incidenti.

“Il phishing è stato il vettore di attacco più costoso dell'anno scorso,” ha dichiarato un portavoce di CertiK a Cointelegraph. “Le nostre cifre sono conservative, la cifra reale è più alta se si considerano gli incidenti non segnalati e altri tipi di truffe di phishing come il 'pig butchering.'”

Incidenti e perdite nel 2024 per mese. Fonte: CertiK

Dei 296 incidenti di phishing nel 2024, almeno tre hanno comportato perdite superiori ai 100 milioni di dollari, evidenziando l'entità del danno possibile da un singolo evento.

Nel maggio 2024, un trader ha perso criptovalute per un valore di 68 milioni di dollari in una singola transazione a causa di un incidente di avvelenamento dell'indirizzo, che comporta ingannare le vittime a inviare i loro beni digitali a indirizzi fraudolenti appartenenti a truffatori.

Tuttavia, in una svolta fortunata, l'attaccante sconosciuto ha restituito tutti i fondi rubati dopo 10 giorni, probabilmente a causa della pressione derivante dall'attenzione crescente da parte delle aziende di sicurezza blockchain.

Le compromissioni delle chiavi private hanno costato all'industria oltre 855 milioni di dollari nel 2024.

Le compromissioni delle chiavi private sono state la seconda minaccia più grande dopo le truffe di phishing, causando oltre 855 milioni di dollari di criptovalute rubate in 65 incidenti nel 2024.

“Le tattiche di phishing sicuramente evolveranno nel 2025, specialmente con lo sviluppo dell'IA,” ha aggiunto un portavoce di CertiK.

Attacchi crypto per tipo e mese, quarto trimestre del 2024. Fonte: CertiK

Nonostante la crescente minaccia delle truffe di phishing crypto, l'importo annuale degli hack crypto è ancora diminuito del 52% rispetto ai 3,5 miliardi di dollari rubati nel 2022, secondo il rapporto di CertiK.

I partecipanti del settore stanno già adottando misure contro gli attacchi di phishing.

Il team di risposta anti-hack, Security Alliance, guidato dall'hacker etico e ricercatore di Paradigm Samczsun, ha ricevuto oltre 900 ticket relativi agli hack da quando è stato lanciato nell'agosto 2023.

La più grande borsa del mondo sta anche combattendo contro i truffatori crypto. Gli esperti di sicurezza di Binance hanno sviluppato un “antidoto” contro i crescenti casi di truffe da avvelenamento degli indirizzi.

Oltre agli incidenti di phishing, gli hack crypto hanno costato all'industria oltre 2,3 miliardi di dollari di valore nel 2024, segnando un aumento del 40% rispetto ai 1,69 miliardi di dollari di criptovalute rubati, secondo un rapporto condiviso dalla società di sicurezza on-chain Cyvers.

Truth Terminal — Il GOAT dei bot AI. Fonte: YouTube

Rivista: Sceso a 200 dollari un giorno, il fondatore di Pixels aveva 2,4 milioni di dollari il giorno dopo: Luke Barwikowski, X Hall of Flame