Secondo la società di sicurezza blockchain PeckShield, le perdite totali causate da hack ed exploit informatici nel settore crypto hanno raggiunto circa 76 milioni di dollari a dicembre, in calo del 60% rispetto ai 194,2 milioni di dollari registrati a novembre.
Nel mese si sono verificati 26 exploit crypto significativi, ha riferito PeckShield in un post su X. Tra questi, un singolo utente ha perso 50 milioni di dollari in una truffa di address poisoning, una tecnica in cui l’attaccante invia piccole quantità di criptovaluta da un wallet il cui indirizzo somiglia molto a quello legittimo, contando sul fatto che la vittima non noti la differenza.
In genere, i primi e gli ultimi quattro caratteri dell’indirizzo coincidono, inducendo la vittima a inviare accidentalmente i fondi all’indirizzo fraudolento selezionandolo dalla cronologia delle transazioni, senza verificare attentamente l’intera stringa.
Un altro utente ha perso circa 27,3 milioni di dollari a causa del leak di una chiave privata in un attacco a un wallet multi-firma, ha riferito PeckShield.
Sebbene la riduzione dell’ammontare complessivo dei fondi sottratti rappresenti uno sviluppo positivo, gli utenti devono continuare a mantenere alta l’attenzione, adottando rigorose misure di sicurezza per proteggersi dalle truffe più comuni e dalle vulnerabilità informatiche.
Come ridurre l'esposizione agli exploit più comuni nel mondo crypto
PeckShield ha citato l'attacco hacker di Natale a Trust Wallet, che ha portato al furto di 7 milioni di dollari dai fondi degli utenti, e l'attacco hacker al protocollo Flow, con un danno di 3,9 milioni di dollari, come alcuni degli attacchi più significativi di dicembre.
L'exploit di Trust Wallet ha colpito l'estensione browser del wallet. I wallet basati su browser sono costantemente connessi a Internet, una caratteristica di progettazione che può aumentare la vulnerabilità a specifiche minacce di cybersecurity.
L'utilizzo di un hardware wallet, un dispositivo di archiviazione offline simile a una chiavetta USB, per conservare le chiavi private è ampiamente considerato uno dei metodi più sicuri per detenere gli asset digitali.
Gli utenti possono anche neutralizzare completamente la minaccia delle truffe basate sull'address posing controllando più volte ogni carattere dell'indirizzo del wallet di destinazione, invece di dare una rapida occhiata all'indirizzo o selezionarlo dall'elenco della cronologia delle transazioni.
