Man mano che l'adozione del Web3 aumenta e sempre più utenti alle prime armi entrano nel settore, gli hacker si fanno più attivi: nell'ultimo trimestre è stato registrato un incremento degli attacchi di phishing, e i social media vengono considerati i principali veicoli per condurre truffe e hack.
Il team della società di sicurezza informatica Certik ha riscontrato un aumento del 170% degli attacchi di phishing nel secondo trimestre del 2022. Secondo l'azienda, nel primo trimestre sono stati registrati 106 attacchi, mentre nel successivo sono stati rilevati 290 eventi di hacking.
La maggior parte degli attacchi di phishing è stata condotta su piattaforme social come Discord e Telegram, che non offrono funzionalità di verifica dell'account come Twitter. Gli hacker possono pertanto facilmente copiare gli account di progetti e individui di spicco, attirando le proprie vittime con giveaway e altre offerte allettanti.
Proprio come per gli attacchi sul Web2, gli hacker puntano principalmente sull'errore umano. È per questo, ha affermato Certik, che l'educazione della community svolge un ruolo molto importante nel prevenire questi attacchi.
Questa settimana, gli account Twitter, Facebook e YouTube ufficiali dell'esercito britannico sono stati hackerati: gli assalitori hanno sfruttato questi canali per promuovere crypto-truffe per un periodo di circa quattro ore. Ad aprile, alcuni NFT Bored Ape Yacht Club (BAYC) sono stati rubati dopo che l'account Instagram ufficiale del progetto è stato hackerato: i rapporti stimano che l'attacco abbia causato una perdita di 40 milioni di dollari.