Le tecniche per rubare le cripto dal tuo portafoglio: ecco come difendersi grazie a Chainalysis

Ecco come i truffatori possono prosciugare il tuo portafoglio Cripto

Grazie agli approval phising scams, principalmente utilizzati per le truffe romantiche, i criminali hanno portato a termine furti in criptovalute per un valore registrato di circa 1 miliardo di dollari da maggio 2021, con cifre effettive probabilmente notevolmente superiori.

Chainalysis, la piattaforma di dati blockchain, ha condiviso i risultati dell’analisi relativa agli ‘approval phishing scams’. Questa tecnica permette ai truffatori di ottenere completo accesso al wallet dei malcapitati attraverso la firma di una transazione blockchain fraudolenta. I criminali hanno eseguito furti di criptovalute per un valore di almeno 374 milioni di dollari USA nel 2023 ma, sebbene questa cifra sia considerevole, rappresenta un calo del 27% rispetto al valore stimato nel 2022, pari a 516,8 milioni di dollari.

Il successo dell’approval phishing può essere attribuito al fatto che molte applicazioni decentralizzate (dApps) abilitate per gli smart contract, come Ethereum, richiedono agli utenti di firmare transazioni di approvazione per movimentare i fondi in loro possesso. “Sebbene le approvazioni concesse alle dApps siano generalmente sicure, i truffatori approfittano del fatto che molti utenti sono abituati ad accettare questo tipo di richieste.

Quello che differenzia un’operazione sicura da una più rischiosa è il livello di autorizzazione concessa e l’affidabilità di chi riceve tale autorizzazione”, ha spiegato Eric Jardine, Cybercrime Research Lead di Chainalysis.

Inoltre, la ricerca mostra come i truffatori che oggi mettono in piedi questo tipo di operazioni prendono di mira vittime specifiche utilizzando tattiche associabili ai romance scam: costruiscono relazioni personali con i malcapitati per ottenere la loro fiducia, con l’obiettivo di farli firmare transazioni di approvazione fraudolente.

Ciò solleva preoccupazioni sul fatto che il valore delle truffe di approval phishing potrebbe essere significativamente superiore al miliardo di dollari che Chainalysis ha tracciato da maggio 2021, dato che le truffe romantiche sono notoriamente personalizzate, difficili da verificare sulla blockchain e sotto-dichiarate.

Come molte altre forme di criminalità basata sulle criptovalute, la stragrande maggioranza dei furti di approval phishing è guidata da alcuni attori di grande successo. Basti pensare che un solo indirizzo tra i 1.013 presi in analisi ha sottratto a migliaia di malcapitati 44,3 milioni di dollari, pari al 4,4% del valore totale rubato attraverso questa tecnica. I dieci indirizzi di approval phishing più grandi rappresentano il 15,9% di tutto il valore sottratto, mentre i 73 più grandi indirizzi incriminati hanno portato a termine truffe per circa la metà valore rubato nel periodo esaminato.

Ma come è possibile combattere questo tipo di truffe? L’industria delle criptovalute può affrontare gli “approval phishing scams” attraverso l’educazione degli utenti e l’impiego di tattiche volte al riconoscimento dei modelli utilizzati dai criminali.

“Dato che questi truffatori di solito incassano utilizzando Exchange Centralizzati, è possibile monitorare la blockchain per individuare i wallet sospetti. I team di compliance che si occupano di proteggere gli utenti potrebbero quindi vedere in tempo reale gli spostamenti effettuati su questi wallet e intraprendere azioni come congelare automaticamente i fondi o segnalarli alle forze dell’ordine” ha detto Jardine.

“In modo più ampio, l’industria può lavorare per educare gli utenti a comprendere il livello di accesso che concedono ogni volta che sottoscrivono una transazione di approvazione, ribandendo l’importanza di non accettare richieste di questo genere a meno non ci sia assoluta fiducia nella persona o nell’azienda con cui si ha a che fare” ha aggiunto Jardine.