Una vittima che ha perso 1.807 Ether (ETH) in staking liquido, del valore di 6,91 milioni di dollari, in una truffa di phishing il 26 maggio ha recuperato con successo l'80% dei fondi rubati. Secondo quanto riferito, il gruppo di phishing Inferno Drainer ha restituito la maggior parte dei fondi conservando una taglia del 20%.

Dettagli dell'attacco di phishing

Il portafoglio della vittima è stato compromesso in un sofisticato attacco di phishing. In un attacco di questo tipo, un utente malintenzionato genera una firma di autorizzazione off-chain per trasferire token da un portafoglio di cui non è proprietario. Questa tecnica consente agli aggressori di aggirare le tradizionali misure di sicurezza e ottenere l’accesso non autorizzato alle risorse delle vittime.

Recupero dei fondi rubati

Il sorprendente recupero dell'80% degli Ether rubati evidenzia le complessità del panorama delle criptovalute, dove anche gli asset rubati possono talvolta essere recuperati parzialmente. Inferno Drainer, il gruppo responsabile della truffa di phishing, ha restituito la maggior parte dei fondi alla vittima, tenendosi per sé una ricompensa del 20%.

Misure preventive contro gli attacchi di phishing

La società di analisi blockchain ha evidenziato l'importanza di utilizzare strumenti di autorizzazione per prevenire tali attacchi. Raccomandano strumenti come RevokeCash e Permit2 di Scam Sniffer, che aiutano gli utenti a identificare e revocare eventuali autorizzazioni anomale.

RevocaCash

RevokeCash è uno strumento progettato per aiutare gli utenti a gestire e revocare le approvazioni dei token che hanno concesso a vari smart contract. Rivedendo e revocando regolarmente le autorizzazioni non necessarie, gli utenti possono ridurre il rischio di accesso non autorizzato ai propri fondi.

Permesso per lo sniffer delle truffe2

Permit2 di Scam Sniffer è un altro strumento mirato a migliorare la sicurezza tramite l'identificazione e la revoca di autorizzazioni sospette. Questo strumento prende di mira specificamente i tipi di firme di autorizzazione off-chain utilizzate negli attacchi di phishing dei permessi, fornendo un ulteriore livello di protezione per gli utenti.

Il recupero dell'80% dell'Ether rubato è un risultato raro e fortunato per la vittima di questa truffa di phishing. Sottolinea l'importanza di utilizzare strumenti di sicurezza e di rimanere vigili contro gli attacchi di phishing nello spazio delle criptovalute. Utilizzando strumenti di gestione delle autorizzazioni come RevokeCash e Permit2 di Scam Sniffer, gli utenti possono proteggere meglio i propri asset e prevenire incidenti simili in futuro.

truffa di phishing, furto di Ether, sicurezza delle criptovalute, Inferno Drainer, attacco di phishing tramite permessi, RevokeCash, Permit2 di Scam Sniffer, analisi blockchain, SlowMist, recupero da furto di criptovalute.

Questo articolo fornisce un resoconto dettagliato dell'incidente, del recupero dei fondi e delle misure preventive per migliorare la sicurezza, incorporando parole chiave e meta descrizioni pertinenti per l'ottimizzazione SEO.