Utente perde 32 milioni di dollari in un sofisticato attacco di phishing

Utente perde 32 milioni di dollari in un sofisticato attacco di phishing

Perdita di 32 milioni di dollari in attacco di phishing

Un portafoglio connesso alla blockchain è stato vittima di un attacco di phishing sofisticato il 27 settembre, con conseguente perdita di 12.083 token di Spark Wrapped Ethereum (spWETH), per un valore di 32 milioni di dollari. Secondo la società di sicurezza CertiK, inizialmente, 10.000 spWETH, valutati circa 26 milioni di dollari, sono stati inviati a un portafoglio che iniziava con “0x471c”. Da allora, una parte di questi fondi è stata trasferita a quattro ulteriori portafogli, aumentando i timori per la sicurezza nel settore delle criptovalute.

Lo sapevi che chiedere la pubblicazione di comunicati stampa promozionali gratuitamente è evasione fiscale. ==> LEGGI QUI perchè.

Il portafoglio compromesso potrebbe appartenere a Shixing Mao, fondatore di F2Pool; tuttavia, questa informazione richiede ulteriori verifiche. L’entità dell’attacco e la facilità con cui i fondi sono stati drenati mettono in luce le vulnerabilità presenti nei sistemi di sicurezza degli utenti e delle piattaforme nel loro complesso.

Dettagli sull’attacco e trasferimenti dei fondi

Secondo le analisi della società di sicurezza CertiK, una cifra iniziale di 10.000 spWETH, del valore approssimativo di 26 milioni di dollari, è stata inviata a un portafoglio che inizia con “0x471c” subito dopo l’attacco. Successivamente, i fondi sono stati ulteriormente compartimentati attraverso una serie di trasferimenti a diversi portafogli, complicando la tracciabilità dei fondi rubati. In un primo trasferimento, 1.750 Ether (ETH) sono stati inviati a un portafoglio che inizia con “0x105c”, seguito da 2.613 ETH a un portafoglio contrassegnato con “0x278d”. Un ulteriore trasferimento ha visto 3.730 ETH indirizzati a un portafoglio iniziato con “0x408d”, e infine, circa 1.865 ETH sono stati spostati verso un indirizzo che comincia con “0xfaf2”. Questi rapidi spostamenti servono chiaramente a mascherare l’origine dei fondi rubati, rendendo più difficile il recupero dei beni per le autorità.

Le manovre post-attacco avvalorizzano ulteriormente l’importanza di misure di sicurezza più sicure da parte degli utenti. Con la possibilità che il portafoglio compromesso possa appartenere a una figura prominente nel settore delle criptovalute, come Shixing Mao, la gravità della violazione della sicurezza si amplifica, facendo temere che altri possano essere vulnerabili a simili attacchi. **L’efficienza con la quale sono stati eseguiti i trasferimenti di questa quantità enorme di criptovaluta mostra una pianificazione meticolosa da parte degli attaccanti e una mancanza di misure di sicurezza adeguate per proteggere i portafogli digitali**. Ciò serve da campanello d’allarme per tutti gli utenti di criptovalute, sottolineando i rischi emergenti nell’ecosistema blockchain e la necessità di rimanere vigili di fronte a tale minaccia.

Aumento degli attacchi di phishing nel agosto 2024

Il mese di agosto 2024 ha segnato un’escalation allarmante degli attacchi di phishing nel panorama delle criptovalute, con un aumento del 215% rispetto ai mesi precedenti. Secondo il rapporto di agosto della società di sicurezza **Scam Sniffer**, le perdite totali dovute a questi attacchi malintenzionati hanno superato i 66 milioni di dollari. Questo drammatico incremento evidenzia come gli attaccanti stiano affinando le loro tecniche, diventando sempre più audaci nella loro ricerca di portafogli vulnerabili.

Lo sapevi che chiedere la pubblicazione di comunicati stampa promozionali gratuitamente è evasione fiscale. ==> LEGGI QUI perchè.

Un caso eccezionale emerso durante il mese ha visto un solo portafoglio perdere la sorprendente cifra di **55 milioni di dollari** in un attacco che ha preso di mira la proprietà proxy del titolare. La vulnerabilità delle proxy ownership ha attirato l’attenzione degli hacker, che utilizzano strategie sempre più sofisticate per ingannare gli utenti e accedere ai loro fondi.

In un contesto di crescente preoccupazione, un rapporto di settembre 2024 della società Blockaid ha rivelato che il noto software di phishing, **Angel Drainer**, è stato aggiornato nella sua nuova versione **AngelX**. Questo software rinnovato ha lanciato oltre 300 applicazioni decentralizzate di phishing in un lasso di tempo di soli quattro giorni, confermando che gli attaccanti sono non solo organizzati, ma anche incredibilmente rapidi nel loro approccio. Un portavoce di Blockaid ha avvertito che AngelX ha nel mirino anche le reti blockchain più recenti, come **The Open Network** e **Tron**, ampliando il raggio d’azione delle proprie operazioni illecite.

Un aspetto particolarmente preoccupante è rappresentato dalla capacità di **AngelX** di offrire un pannello di controllo aggiornato che consente agli attaccanti di creare phishing scam personalizzati e sempre più sofisticati. Queste innovazioni aumentano notevolmente i rischi per gli utenti e complicano gli sforzi per identificare e neutralizzare le minacce emergenti nel campo delle criptovalute.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

Implicazioni per gli utenti e la sicurezza delle criptovalute

La perdita di 32 milioni di dollari in spWETH ha messo in evidenza le gravi implicazioni per la sicurezza della comunità delle criptovalute. Gli attacchi di phishing non solo compromettono i fondi, ma erodono anche la fiducia degli utenti nel sistema. La facilità con cui gli attaccanti sono riusciti a drenarli suggerisce un livello di sofisticazione che richiede un’attenzione immediata e un’intensificazione degli sforzi per migliorare la sicurezza.

Un aspetto preoccupante è che la maggior parte degli utenti di criptovalute potrebbe non essere pienamente consapevole delle minacce di phishing emergenti. La leva della scarsa informazione porta opportunamente gli hacker a sfruttare le vulnerabilità in modo sempre più efficace. **È imperativo che gli utenti adottino un approccio proattivo**, informandosi sui segnali di allerta e sulle misure di protezione esistenti.

La violazione della sicurezza che ha portato alla perdita di questi fondi ha anche un effetto a catena sul mercato stesso, poiché alimenta la paura e l’incertezza tra gli investitori. Con il numero crescente di attacchi simili, c’è il rischio di una diminuzione della partecipazione al mercato e dell’adozione della tecnologia blockchain. Le piattaforme di scambio e le aziende di criptovalute devono intensificare gli sforzi per fornire meccanismi di sicurezza adeguati e migliorare la consapevolezza degli utenti riguardo a queste truffe.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

Inoltre, il fatto che portafogli di alto profilo siano stati compromessi suggerisce che non esistono incertezze tra i livelli di accesso e le barriere di sicurezza. **I conflitti di interesse e la mancanza di vigilanza possono ulteriormente esacerbare il problema**, portando a una maggiore vulnerabilità per gli utenti. È fondamentale che le aziende di criptovalute sviluppino strategie di sicurezza più robuste e incoraggino pratiche sicure tra i propri utenti.

Misure precauzionali e consigli per prevenire il phishing

In risposta all’aumento degli attacchi di phishing e alla recente perdita di 32 milioni di dollari in spWETH, è fondamentale che gli utenti di criptovalute adottino misure preventive per proteggere i propri fondi. Ecco alcuni consigli essenziali per migliorare la sicurezza e prevenire potenziali attacchi.

  • Utilizzare l’autenticazione a due fattori (2FA): Implementare la 2FA sulle piattaforme di criptovalute e sui portafogli digitali per aggiungere un ulteriore livello di sicurezza. Questo rende più difficile per i malintenzionati accedere ai conti, anche se ottengono la password.
  • Controllare sempre gli URL: Assicurarsi che i collegamenti ai siti web siano autentici. Spesso, i truffatori creano siti web fraudolenti che imitano quelli ufficiali. Controllare attentamente l’URL e cercare errori di battitura o variazioni sospette.
  • Non condividere informazioni sensibili: Evitare di divulgare chiavi private, frasi di recupero e altre informazioni sensibili, soprattutto in risposta a email o messaggi sospetti. Gli hacker spesso utilizzano tecniche di ingegneria sociale per ottenere tali informazioni.
  • Utilizzare portafogli hardware: Conservare la maggior parte dei fondi in portafogli hardware, che offrono una presa fisica sui fondi e riducono il rischio di furto online. I portafogli software sono più vulnerabili agli attacchi informatici.
  • Monitorare regolarmente i conti: Controllare frequentemente i portafogli e i conti per attività sospette. Riconoscere rapidamente transazioni non autorizzate può aiutare a minimizzare le perdite.
  • Educarsi sulle truffe: Tenersi aggiornati sulle ultime truffe di phishing e sui metodi utilizzati dai truffatori. La consapevolezza delle tecniche comuni può ridurre il rischio di cadere in trappole.
  • Utilizzare strumenti di sicurezza: Utilizzare estensioni del browser e software di sicurezza per rilevare siti web sospetti e bloccare collegamenti dannosi. Questi strumenti possono aumentare la protezione mentre si naviga nel web.

Adottare un approccio proattivo e informato è essenziale per tutti coloro che partecipano all’ecosistema delle criptovalute. La vigilanza continua e l’impegno nella sicurezza possono fare la differenza tra la protezione dei propri fondi e la loro perdita tragica.

Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.

Non sprecare soldi comprando pubblicità programmatica ma investi su contenuti eterni. ==> LEGGI QUI perchè.

Articolo editoriale realizzato dalla Redazione di Assodigitale. Per tutte le vostre esigenze editoriali e per proporci progetti speciali di Branded Content oppure per inviare alla redazione prodotti per recensioni e prove tecniche potete contattarci direttamente scrivendo alla redazione : CLICCA QUI

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

Ti potrebbe interessare anche:

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.