CertiK, società di sicurezza blockchain, emette un monito per i crypto investitori in merito alla crescente minaccia di truffe di phishing, emersa nel 2024 come la minaccia più significativa.
Gli attacchi di phishing comportano la condivisione da parte degli hacker di link fraudolenti al fine di sottrarre alle vittime informazioni sensibili, come le chiavi private dei wallet di criptovalute.
Nel 2024 gli attacchi di phishing sono risultati il vettore di attacco più dannoso per l'industria crypto, causando il furto di asset digitali per un valore di oltre 1 miliardo di dollari a fronte di 296 casi, stando al rapporto annuale sulla sicurezza Web3 di CertiK, pubblicato il 2 gennaio.
“L'anno scorso il phishing si è rivelato il vettore di attacco più dannoso”, riferisce un portavoce di CertiK a Cointelegraph. “I nostri dati sono conservativi, la cifra reale è superiore se si considerano gli episodi non segnalati ed altre tipologie di truffe di phishing come il pig butchering”.
Episodi e danni nel 2024, suddivisi per mese. Fonte: CertiK
Dei 296 attacchi di phishing verificatisi nel 2024, almeno tre hanno comportato perdite superiori a 100 milioni di dollari, evidenziando l'entità dei potenziali rischi derivanti da un singolo evento.
A maggio 2024, un trader ha perso 68 milioni di dollari in crypto in una singola transazione per via di un incidente di address-poisoning, che prevede il raggiro delle vittime affinché inviino i loro asset digitali ad indirizzi fraudolenti appartenenti a truffatori.
Tuttavia, complice un fortunato colpo di scena, l'ignoto aggressore ha restituito tutti i fondi nel giro di 10 giorni, probabilmente a causa della pressione esercitata dalla maggiore attenzione delle società di sicurezza blockchain.
Nel 2024 compromissioni delle chiavi private costano al settore oltre 855 milioni di dollari
La compromissione delle chiavi private è risultata la seconda minaccia più grave dietro le truffe di phishing, con oltre 855 milioni di dollari di crypto rubate in 65 attacchi.
“Nel 2025 le strategie di phishing si evolveranno sicuramente, soprattutto con lo sviluppo dell'intelligenza artificiale”, aggiunge il portavoce di CertiK.
Attacchi crypto suddivisi per tipologia e mese, quarto trimestre 2024. Fonte: CertiK
Nonostante la crescente minaccia rappresentata dalle truffe di crypto phishing, secondo il rapporto di CertiK l'importo annuo delle violazioni è comunque in calo del 52% rispetto ai 3,5 miliardi di dollari sottratti nel 2022.
Come è noto, gli operatori del settore stanno già adottando misure contro gli attacchi di phishing.
Dal lancio avvenuto ad agosto 2023 Security Alliance, team di risposta anti-hack guidato dall'hacker white hat e ricercatore di Paradigm Samczsun, ha raccolto oltre 900 ticket.
Anche l'exchange più importante del mondo è impegnato a contrastare i truffatori. Gli esperti di sicurezza di Binance hanno sviluppato un “antidoto” in grado di fronteggiare i crescenti casi di truffe che prevedono "l'avvelenamento" degli indirizzi.
Al di là degli incidenti di phishing, nel 2024 gli attacchi informatici sono costati all'industria oltre 2,3 miliardi di dollari di valore, registrando un incremento del 40% rispetto all'anno precedente, caratterizzato dal furto di 1,69 miliardi di dollari in crypto, stando ad un rapporto condiviso dalla società di sicurezza on-chain Cyvers.
Truth Terminal — The GOAT of AI Bots. Fonte: YouTube
Traduzione a cura di Walter Rizzo