Gli investitori crypto hanno affrontato un netto aumento degli attacchi di “signature phishing” sofisticati a gennaio, con perdite balzate di oltre il 200%.
Secondo i dati della società di sicurezza blockchain Scam Sniffer, il signature phishing ha prosciugato circa 6,3 milioni di dollari dai wallet degli utenti nel primo mese dell’anno. Sebbene il numero assoluto delle vittime sia diminuito dell’11%, il valore totale sottratto è aumentato del 207% rispetto ai livelli di dicembre.
Il phishing tramite firma e l’address poisoning causano gravi danni a gennaio
Questa divergenza evidenzia un cambiamento tattico da parte dei criminali informatici verso la “caccia alle balene”. La strategia consiste nel prendere di mira un numero minore di individui ad alto patrimonio netto invece di colpire a tappeto piccoli account retail.
SponsoredScam Sniffer ha riferito che solo due vittime hanno rappresentato quasi il 65% di tutte le perdite da phishing tramite signature a gennaio. Nel più grave degli episodi, un utente ha perso 3,02 milioni di dollari dopo aver firmato una funzione malevola di tipo “permit” o “increaseAllowance”.
Questi meccanismi concedono a terzi l’accesso illimitato per muovere token da un wallet. Ciò consente agli attaccanti di prosciugare i fondi senza che l’utente debba approvare una specifica transazione.
Se da un lato le truffe tramite signature fanno leva su permessi ingannevoli, dall’altro una minaccia separata e altrettanto dannosa nota come “address poisoning” sta colpendo il settore.
In un esempio lampante di questa tecnica, un singolo investitore ha perso 12,25 milioni di dollari a gennaio dopo aver inviato fondi a un indirizzo fraudolento.
L’address poisoning sfrutta le abitudini degli utenti creando indirizzi “vanity” o “lookalike”. Queste stringhe fraudolente imitano i primi e gli ultimi caratteri di un wallet legittimo presente nella cronologia delle transazioni dell’utente.
L’attaccante spera che l’utente copi e incolli dal suo storico l’indirizzo compromesso invece di verificare l’intera sequenza.
L’aumento di questi episodi ha spinto Safe Labs, lo sviluppatore dietro la popolare multisig wallet precedentemente nota come Gnosis Safe, a pubblicare un avviso di sicurezza. L’azienda ha individuato una campagna coordinata di social engineering contro la propria base utenti, utilizzando circa 5.000 indirizzi malevoli.
“Abbiamo identificato un’azione coordinata da parte di attori malevoli volta a creare migliaia di indirizzi Safe simili con l’obiettivo di trarre in inganno gli utenti e spingerli a inviare fondi alla destinazione sbagliata. Si tratta di social engineering unito ad address poisoning”, ha spiegato l’azienda.
Di conseguenza, l’azienda ha avvertito gli utenti di verificare sempre l’intera stringa alfanumerica di ogni indirizzo del destinatario prima di effettuare trasferimenti di alto valore.
