Le perdite per phishing crittografico diminuiscono di oltre il 50% a novembre, segnala ScamSniffer

Le perdite derivanti dalle truffe di phishing sulle criptovalute sono diminuite a novembre, con poco più di 9 milioni di dollari, pari a un calo del 53% rispetto al mese precedente.

Secondo il rapporto di novembre della società di sicurezza web3 ScamSniffer, i malintenzionati hanno rubato circa 9,83 milioni di dollari agli appassionati di criptovalute.

Le truffe hanno colpito 9.208 vittime, con un calo del 23% rispetto a ottobre.

Le perdite dovute al phishing di criptovalute sono in costante calo da agosto, quando i truffatori hanno rubato 63 milioni di dollari a 9.145 vittime.

Tuttavia, il numero di persone colpite è aumentato a oltre 10.000 a settembre, nonostante l'importo totale perso sia sceso a 42 milioni di dollari.

ScamSniffer ha evidenziato questa tendenza, osservando che, nonostante la diminuzione delle perdite totali, il numero delle vittime è rimasto significativamente elevato.

Il phishing di approvazione è rimasto il principale vettore di attacco, in linea con la tendenza osservata negli ultimi mesi.

L'approvazione del phishing consiste nel manipolare le vittime inducendole a concedere inconsapevolmente l'accesso ai loro portafogli di criptovalute tramite contratti intelligenti dannosi.

Questa tattica spesso impiega tecniche di ingegneria sociale, come siti web falsi o dApp promossi tramite link fraudolenti sulle piattaforme dei social media.

I truffatori possono impersonare progetti o servizi noti, inducendo gli utenti a interagire con interfacce apparentemente legittime.

Una volta che la vittima approva la transazione, l'aggressore ottiene l'autorizzazione a prelevare fondi o token direttamente dal portafoglio, subendo perdite significative.

Secondo la società di analisi blockchain, la perdita maggiore del mese è stata causata da una vittima che ha perso 661.000 dollari in stETH.

Questo token di utilità, che rappresenta una quota del totale di Ethereum puntato tramite il protocollo, è stato prosciugato dal portafoglio della vittima nel giro di pochi minuti dopo che questa aveva inconsapevolmente approvato una transazione dannosa.

Altre perdite significative includono 409.000 $ in WBTC sulla rete Arbitrum, 344.000 $ in FET sulla piattaforma Uniswap di Ethereum e 220.000 $ in USDT su Ethereum tramite trasferimenti diretti.

ScamSniffer consiglia agli utenti di prestare attenzione, evitando transazioni affrettate e verificando attentamente tutte le richieste di firma per proteggersi dagli attacchi di phishing.

Sono emersi nuovi toolkit di phishing

Il calo delle perdite complessive potrebbe essere dovuto probabilmente al fatto che diversi importanti svuotatori di portafogli, tra cui, hanno chiuso le loro attività.

Anche noti toolkit come Pink Drainer, che ha rubato almeno 75 milioni di dollari, hanno chiuso i battenti all'inizio di quest'anno, così come Inferno Drainer, che ha incassato 70 milioni di dollari prima della sua chiusura nel 2023.

Tuttavia, ScamSniffer ha avvertito che gli operatori dietro al famigerato Angel Drainer avrebbero preso il controllo del progetto Inferno Drainer.

In base a precedenti segnalazioni, il team originale di Angel Drainer era stato identificato da Match Systems all'inizio di quest'anno, portando alla chiusura dell'operazione, confermata in seguito tramite messaggi condivisi nel gruppo Telegram degli sviluppatori.

A settembre, la società di sicurezza informatica Blockaid ha scoperto un nuovo kit per svuotare i portafogli elettronici chiamato AngelX, che si ritiene sia una versione aggiornata di Angel Drainer.