Il delegato MakerDAO perde 11 milioni di dollari in un attacco di phishing

Furto di criptovalute da 11 milioni di dollari: il delegato MakerDAO preso di mira in una truffa di phishing

Una grave violazione della sicurezza ha scosso la comunità MakerDAO. Un delegato della governance, responsabile della votazione su aggiornamenti cruciali del sistema, è rimasto vittima di una truffa di phishing il 23 giugno 2024. L'attacco ha provocato la perdita dell'incredibile cifra di 11 milioni di dollari in criptovaluta.

La società di sicurezza crittografica Scam Sniffer ha identificato per la prima volta l'incidente nelle prime ore del 23 giugno. L'utente compromesso, successivamente rivelato da Arkham Intelligence come un delegato di MakerDAO, ha firmato inconsapevolmente più transazioni dannose. Queste firme fraudolente garantivano l’accesso non autorizzato alle risorse digitali del delegato, portando al loro rapido trasferimento.

MakerDAO è una piattaforma di finanza decentralizzata (DeFi) che si basa su un sistema di delegati di governance. Questi delegati svolgono un ruolo fondamentale votando sulle proposte che modellano il futuro del protocollo MakerDAO. I voti coprono un'ampia gamma di argomenti, dalla regolazione dei parametri agli aggiornamenti del sistema.

Il processo di voto inizia in genere con un sondaggio iniziale, seguito da una proposta formale di governance e, infine, da un voto esecutivo. Le proposte che ottengono l'approvazione sono sottoposte a un periodo di attesa obbligatorio imposto dal Governance Security Module (GSM). Questa protezione integrata aiuta a prevenire modifiche affrettate al protocollo.

Phishing in aumento nel settore delle criptovalute

Le truffe di phishing, un crimine informatico diffuso, coinvolgono gli aggressori che si spacciano per entità legittime per indurre le vittime a rivelare informazioni sensibili. In questo caso, il delegato ha firmato inconsapevolmente più firme di phishing di rete con permessi, cedendo sostanzialmente il controllo dei propri token ai truffatori.

Cointelegraph ha segnalato un aumento delle tattiche di "phishing di approvazione" utilizzate dai truffatori di criptovalute nel dicembre 2023. Questo metodo induce gli utenti ad autorizzare transazioni che garantiscono agli aggressori l'accesso ai loro portafogli crittografici, consentendo loro di rubare fondi.

La gravità delle truffe di phishing è innegabile. Secondo un rapporto del 2024 di Scam Sniffer, questi attacchi hanno prosciugato l’incredibile cifra di 300 milioni di dollari da oltre 320.000 vittime solo nel 2023. Il rapporto ha inoltre evidenziato un caso particolarmente eclatante in cui una singola vittima ha perso 24 milioni di dollari a causa di firme fraudolente basate su permessi.

L’incidente del delegato MakerDAO serve a ricordare fortemente l’importanza della vigilanza sulla sicurezza informatica, soprattutto all’interno dello spazio crittografico. Gli utenti devono prestare attenzione a qualsiasi richiesta non richiesta di firme, verificare attentamente la legittimità del sito Web prima di interagire con essi e utilizzare pratiche efficaci di gestione delle password.