Quest'anno le truffe di phishing legate alle criptovalute sono costate a quasi 100.000 vittime più di 100 milioni di dollari.


Un recente attacco di phishing è costato a un investitore di criptovaluta 501 ETH, per un valore di circa 2 milioni di dollari, che sono stati staking tramite il protocollo di staking di liquidità Ether.Fi.

I dati on-chain mostrano che il furto è avvenuto oggi e ha coinvolto due transazioni. In una transazione sono andati persi 426 ETH, seguiti da altri 75 ETH. Al momento dell'attacco, i beni rubati avevano un valore rispettivamente di circa 16,6 milioni di dollari e 276.000 dollari.

A seguito del furto, il valore patrimoniale netto del portafoglio è crollato di oltre il 99,93%, lasciando solo 1.453 dollari.

La piattaforma di sicurezza Web3 Scam Sniffer ha identificato l'attacco utilizzando la transazione "IncreaseAllowance", una tecnica comune utilizzata nelle truffe di phishing che consente agli aggressori di accedere ai fondi senza l'autorizzazione della vittima.

Quest’anno sono stati persi più di 100 milioni di dollari a causa di truffe di phishing

L’incidente avviene nel contesto di un’ondata di truffe di phishing che hanno preso di mira il settore quest’anno.

Secondo i dati forniti da Scam Sniffer, nei primi mesi di quest'anno circa 97.000 utenti di criptovalute sono stati derubati di 104 milioni di dollari tramite attacchi di phishing. Le perdite hanno raggiunto i 57,7 milioni di dollari a gennaio e i 46,8 milioni di dollari a febbraio.

Un'analisi dettagliata dell'attacco mostra che gli utenti di Ethereum hanno subito le perdite maggiori, con il furto di asset per 78 milioni di dollari, tra cui token ETH e ERC20.

Il metodo principale utilizzato dai criminali informatici è indurre le vittime a firmare firme di phishing dannose come "Uniswap Permit2" e "increaseAllowance", che consentono agli autori malintenzionati di ottenere un accesso non autorizzato ai fondi delle vittime.

Scam Sniffer spiega: "La maggior parte dei furti di token ERC20 si verificano a causa di firme di phishing come Permit, AumentaAllowance e Uniswap Permit2, con conseguente furto delle risorse."

Scam Sniffer ha rivelato che la maggior parte delle vittime erano vittime di commenti falsi sulle piattaforme di social media, in particolare X (ex Twitter). Gli aggressori spesso si fingono organizzazioni legittime di criptovaluta per attirare individui ignari su siti Web di phishing dove le loro risorse digitali possono essere rubate. #网络钓鱼 #诈骗