Con milioni di dollari in asset persi a causa di attacchi di phishing in seguito alla firma di autorizzazioni dannose, la minaccia di vedere sottratti criptovalute a causa di link sospetti è concreta. Quando questi vengono abbinati a piattaforme che consentono link nascosti, gli utenti sono soggetti a diversi livelli di rischio.
Il 4 settembre, il provider di sicurezza Web3 Pocket Universe ha mostrato come i truffatori siano in grado di nascondere i link che prosciugano i wallet in qualsiasi testo all'interno della piattaforma di messaggistica istantanea Discord. Mentre alcuni utenti riferiscono che la funzione è stata attivata solo di recente per gli utenti di Discord, la possibilità di incorporare link in qualsiasi testo è disponibile da tempo su molte piattaforme social.

I truffatori possono ora nascondere link in qualsiasi testo di Discord ☠️

Cointelegraph ha contattato diversi professionisti di sicurezza informatica per approfondire come gli utenti possano proteggersi da questi tentativi e come le piattaforme possano migliorare la loro sicurezza per evitare che gli utenti subiscano tali attacchi.
Christian Seifert, ricercatore in residenza presso la società di sicurezza Web3 Forta Network, ha affermato che questa tipologia di attacco è stata il pane quotidiano degli hacker fin dalla nascita di Internet. Ha spiegato:

"Qualunque sia la piattaforma creata, ci sarà un hacker pronto a trovare un modo per violarla. I collegamenti ipertestuali con il testo sono una caratteristica supportata come parte dell'HTML e sono stati una fonte per gli attacchi di phishing fin dai primi giorni di Internet".

Secondo Seifert, la sicurezza richiede un approccio difensivo approfondito. "Sia le piattaforme che gli utenti devono impegnarsi per proteggersi", ha affermato. Per quanto riguarda gli utenti, il professionista della sicurezza ha sottolineato l'esistenza di plugin che consentono loro di proteggersi da queste truffe.
Per quanto riguarda Discord, Seifert ha sottolineato che la piattaforma consente di conoscere la vera destinazione dell'URL dopo che l'utente vi ha fatto clic. Tuttavia, la piattaforma consente anche agli utenti di "fidarsi" di un dominio per il futuro. Secondo Seifert, i truffatori possono abusare di questa possibilità. Seifert ha spiegato che:

"Immaginate un dominio come foo.bar, di cui l'utente si fida. Un truffatore può creare un link potenzialmente dannoso che esegue un'azione su questo dominio, ad esempio una richiesta 'oauth' al truffatore, come foo.bar/oauth/scammer-account".

Il professionista della sicurezza informatica ha affermato che un problema dell'attuale implementazione della piattaforma è che i link e il testo possono trarre in inganno e non corrispondere alle aspettative degli utenti. "Se un link di testo assomiglia chiaramente a un dominio o a un URL, ma non corrisponde al vero URL di destinazione, Discord dovrebbe impedire tali link", ha aggiunto.

Correlato: Report: nel 2023 exploit, hack e truffe hanno sottratto quasi 1 miliardo di dollari

Nel frattempo, Hugh Brooks, direttore delle operazioni di sicurezza presso la società blockchain CertiK, ha fatto eco ad alcuni dei sentimenti di Seifert. Secondo Brooks, gli utenti e le piattaforme hanno la responsabilità collettiva di prestare attenzione agli operatori malevoli. Ha spiegato come sia fondamentale che le piattaforme rivedano e perfezionino continuamente le loro funzioni di sicurezza e che gli utenti rimangano allerta e informati.
Per gli utenti, Brooks ha sottolineato che debbano essere proattivi e cauti nei confronti dei link, soprattutto quando vengono richieste firme e autorizzazioni. Il dirigente ha esortato gli utenti a verificare l'autenticità dell'indirizzo del sito prima di dargli accesso ai wallet di criptovalute. Brooks ha condiviso:

"Una buona pratica è quella di effettuare un controllo incrociato degli indirizzi web con gli appositi elenchi di avvisi di phishing. PhishTank, Google Safe Browsing e OpenPhish sono risorse preziose, insieme a estensioni del browser come HTTPS Everywhere e ad blocker come uBlock".

Brooks ha spiegato che tali strumenti siano in grado di avvertire gli utenti in tempo reale ogni qualvolta stiano per visitare siti web noti per il phishing o dannosi. "Inoltre, semplicemente passando il mouse su un link URL, verrà visualizzato l'indirizzo web effettivo, consentendo agli utenti di confermarne la legittimità prima di proseguire", ha aggiunto.
Per quanto riguarda la piattaforma, il professionista della cybersicurezza ha ricordato che esistono misure da implementare, come la possibilità di ricevere messaggi solo da contatti fidati. Brooks ha aggiunto che ne è un buon esempio "Facebook Protect" di Meta, che consente agli utenti di disporre di funzioni di sicurezza potenziate per i propri account, concludendo:

"Come dice il proverbio, l'unica costante è il cambiamento. Le piattaforme hanno il dovere, nei confronti dei loro utenti e della loro costante rilevanza, di rendere la sicurezza una priorità. Ciò comporta non solo l'aggiornamento delle misure di sicurezza, ma anche la promozione di una cultura di vigilanza e consapevolezza tra gli utenti".

Traduzione a cura di Walter Rizzo