Le truffe di phishing crittografico aumentano del 215% ad agosto: rubati 63 milioni di dollari nonostante un calo delle vittime

Ad agosto, il mercato delle criptovalute ha registrato un aumento significativo dei furti e il phishing è emerso come una delle tattiche più diffuse utilizzate dai truffatori.

Secondo un rapporto della società di sicurezza blockchain Scam Sniffer, circa 63 milioni di $ sono stati persi a causa di truffe di phishing solo ad agosto. Il rapporto ha evidenziato che questi fondi sono stati rubati a circa 9.145 vittime, segnando un sorprendente aumento del 215% nell'importo perso rispetto a luglio.

Un attacco eclissa tutto

Nonostante il volume complessivo di furti sia aumentato ad agosto, il numero delle vittime è diminuito del 34% rispetto al mese precedente.

Ciò suggerisce che gli attacchi furono meno frequenti, ma più mirati e di portata devastante.

Una parte significativa dei fondi persi ad agosto derivava da un singolo attacco che aveva preso di mira un grande investitore, noto come "balena".

Il 21 agosto, una balena ha perso 55,47 milioni di dollari in stablecoin DAI dopo essere stata vittima di una transazione fraudolenta.

L'aggressore avrebbe utilizzato un sito web o un indirizzo e-mail falsi per ottenere il controllo di uno smart contract (DSProxy) che gestiva i beni della balena.

Una volta preso il controllo, l'aggressore ha trasferito i fondi sul proprio portafoglio e li ha rapidamente convertiti in Ethereum, rendendo quasi impossibile il recupero.

Un altro attacco degno di nota si è verificato il 19 agosto, quando una balena di Bitcoin ha perso oltre 4.064 Bitcoin.

Segnalato dall'investigatore on-chain ZachXBT, questo attacco è stato il più grande di agosto.

Anche se i dettagli sulle modalità della perdita dei fondi restano poco chiari, questo incidente evidenzia la crescente complessità degli attacchi informatici nel settore delle criptovalute.

Gli attacchi di phishing si presentano in varie forme

I ladri di criptovalute stanno costantemente innovando il modo in cui attirano gli utenti a cliccare sui link e a firmare le transazioni. In passato sono stati segnalati diversi episodi di attacchi di phishing che vanno dall'uso di siti Web falsi alla promozione di falsi airdrop.

Ad esempio, a luglio, degli aggressori hanno dirottato il sito web della piattaforma di prestito decentralizzata Compound Finance e hanno reindirizzato chiunque tentasse di visitarlo a un sito web di phishing dannoso.

Un mese prima, Yu Xian, fondatore dell'azienda di sicurezza SlowMist, aveva avvisato che i truffatori utilizzavano i gruppi Telegram per diffondere link di phishing che compromettevano i portafogli TON quando un utente interagiva con essi.

Come riportato da Invezz a luglio, i truffatori avevano preso di mira anche i giocatori del gioco virale Hamster Kombat.