Secondo U.Today, una balena di criptovaluta ha subito una perdita significativa dopo aver trasferito erroneamente 1.155 Bitcoin (BTC) all'indirizzo di un portafoglio di phishing. L’incidente, avvenuto la sera del 3 maggio, ora di Pechino, ha visto la balena perdere circa 71 milioni di dollari. Questo sfortunato evento sottolinea l’importanza fondamentale della sicurezza nel mondo delle criptovalute.

L'aggressore è riuscito a monitorare l'attività blockchain della balena e ha notato la creazione di un nuovo indirizzo. L'hacker ha quindi generato un indirizzo simile ed ha effettuato una piccola transazione per includere questo indirizzo di phishing nella cronologia delle transazioni. La balena, vedendo l'indirizzo di phishing nella cronologia dei trasferimenti, lo ha erroneamente copiato, pensando che fosse il suo. L'hacker, monitorando l'indirizzo di phishing, ha trasferito rapidamente i 1.155 BTC ricevuti a un nuovo indirizzo al momento della ricezione.

L'incidente indica che l'hacker era ben preparato e utilizzava una notevole potenza di calcolo, suggerendo uno sforzo organizzato piuttosto che un atto individuale. La velocità e la precisione dell'attacco suggeriscono l'uso di script automatizzati e l'accesso a risorse considerevoli.

Per salvaguardare le risorse digitali, si consiglia di creare chiavi private e frasi mnemoniche offline e archiviarle in modo sicuro. I portafogli hardware possono fornire ulteriore sicurezza, ma è fondamentale eseguire il backup delle chiavi private. Se si sospetta che una chiave privata o una frase mnemonica sia compromessa, è necessario sostituirla immediatamente e trasferire le risorse. Gli indirizzi trasferiti dovrebbero essere memorizzati in una rubrica con note e la copia temporanea degli indirizzi dovrebbe essere evitata. Piccoli trasferimenti di prova dovrebbero essere eseguiti e confermati con successo dal destinatario prima di transazioni di grandi dimensioni. Per trasferimenti di grandi dimensioni, valuta la possibilità di suddividerli in più transazioni più piccole. Evita di fare clic su collegamenti di trasferimento o transazioni online inviate da altri e verifica sempre collegamenti e indirizzi in modo indipendente. Per una gestione di fondi più ampia, prendi in considerazione l'utilizzo di metodi multi-firma per aggiungere un ulteriore livello di sicurezza.