Secondo Cointelegraph: un utente ha recentemente perso 32 milioni di dollari in Spark Wrapped Ethereum (spWETH) in un sofisticato attacco di phishing, segnando uno degli ultimi e più significativi furti di criptovalute del 2024. L'attacco, avvenuto il 27 settembre, ha preso di mira un portafoglio che termina con "e57", prosciugandolo di 12.083 token spWETH. Questo incidente si verifica in un forte aumento delle truffe di phishing nello spazio delle criptovalute.

Dettagli dell'attacco e trasferimenti di fondi

Secondo la società di sicurezza CertiK, i token rubati, pari a circa 10.000 spWETH per un valore di 26 milioni di dollari, sono stati inizialmente trasferiti a un portafoglio che inizia con "0x471c". I fondi sono stati successivamente distribuiti su altri quattro portafogli:

  • 1.750 Ether (ETH) sul portafoglio "0x105c"

  • 2.613 ETH sul portafoglio "0x278d"

  • 3.730 ETH all'indirizzo "0x408d"

  • Circa 1.865 ETH su "0xfaf2"

La società di analisi delle criptovalute Arkham Intelligence ha ipotizzato che il portafoglio compromesso potrebbe appartenere al fondatore di F2Pool, Shixing Mao, anche se questa ipotesi non è stata ancora confermata ufficialmente.

Gli attacchi di phishing aumentano nell'agosto 2024

Gli attacchi di phishing nel settore delle criptovalute sono in aumento, con un picco del 215% di tali incidenti nell'agosto 2024. Secondo la società di sicurezza crittografica Scam Sniffer, le perdite totali dovute ad attacchi di phishing ad agosto hanno superato i 66 milioni di $. In un caso, un singolo portafoglio ha subito una perdita di 55 milioni di $ da un attacco di phishing che ha preso di mira la proprietà proxy.

Fonte: Avviso CertiK

Un rapporto separato di Blockaid del settembre 2024 ha evidenziato un aggiornamento nelle tattiche di phishing da parte del famigerato software Angel Drainer, ora aggiornato ad AngelX. Questa nuova versione del software di phishing ha distribuito oltre 300 applicazioni decentralizzate di phishing (DApp) in soli quattro giorni. Il pannello di controllo di AngelX offre agli attori malintenzionati capacità avanzate per creare truffe di phishing sempre più sofisticate, il che lo rende particolarmente preoccupante per le reti blockchain come The Open Network e Tron.

Motori di ricerca con link di phishing dannosi

Ad aggravare il problema crescente, i motori di ricerca hanno inconsapevolmente contribuito alla diffusione di queste truffe. L'11 settembre, Scam Sniffer ha rivelato che il motore di ricerca DuckDuckGo aveva inavvertitamente visualizzato siti Etherscan fraudolenti. Questi link dannosi spingono gli utenti a collegare i loro wallet MetaMask, potenzialmente dando agli hacker accesso ai fondi degli utenti.

Conclusione

Mentre gli attacchi di phishing crittografico continuano ad aumentare, con perdite che raggiungono decine di milioni di dollari, il recente furto di spWETH funge da duro promemoria delle vulnerabilità nell'ecosistema crittografico. Misure di sicurezza migliorate, maggiore istruzione degli utenti e vigilanza sono più importanti che mai per prevenire perdite così importanti. La crescente sofisticatezza di strumenti di phishing come AngelX e la comparsa di link dannosi su piattaforme legittime sottolineano l'urgente necessità di una maggiore consapevolezza tra gli utenti di criptovalute e i partecipanti del settore.