Lo stato della sicurezza nello spazio crypto e blockchain è cambiato significativamente negli ultimi mesi. Gli smart contract tradizionali sfruttati o gli attacchi brute force alle reti blockchain stanno venendo superati da truffe crypto come rug pull e schemi pump-and-dump.
BeInCrypto ha parlato con un portavoce dell’azienda di sicurezza CertiK per capire come stanno evolvendo le minacce alla blockchain e alla sicurezza e come i progetti e gli utenti possono proteggersi da futuri exploit.
Aumenti degli attacchi sui social media
Negli ultimi mesi, la comunità crypto ha visto un aumento degli hack legati ai social media. Questa tendenza sempre più comune si è allontanata dall’organizzazione di attacchi blockchain più sofisticati che tradizionalmente hanno dominato i titoli dei giornali.
Mentre gli exploit degli smart contract o gli hack blockchain richiedono più conoscenze, gli hacker hanno trovato una via più facile prendendo di mira gli account sui social media.
“Gli account sui social media sono diventati obiettivi attraenti a causa della loro ampia portata e della fiducia che i follower ripongono nei profili verificati. Rispetto agli attacchi complessi alla blockchain, il dirottamento di un account sui social media offre un modo più rapido e meno tecnicamente impegnativo per diffondere truffe a un vasto pubblico. La crescente frequenza di tali violazioni suggerisce che gli hacker si stanno concentrando più sull’ingegneria sociale e sul furto di credenziali piuttosto che sullo sfruttamento diretto della blockchain,” ha detto un portavoce di CertiK a BeInCrypto.
L’accessibilità dell’hacking sui social media ha, a sua volta, ampliato il numero di attori malintenzionati capaci di questi attacchi.
“Questa tendenza può anche essere dovuta, in parte, a un divario di competenze tra gli attori malintenzionati. Ad esempio, il drainer-as-a-service ha aperto le porte a truffatori che non necessariamente comprendono come manipolare gli smart contract. Molti di questi truffatori provengono dalla generazione più giovane, il che significa che è più probabile che parlino delle loro attività finanziarie online, il che alimenta più utenti che tentano di utilizzare i social media per scopi malintenzionati,” ha aggiunto il portavoce.
X (precedentemente Twitter) è rapidamente diventata la piattaforma di social media preferita tra gli hacker del Web3.
I social media sono ora un obiettivo principale per gli hacker Web3
Dopo che il Presidente degli Stati Uniti Donald Trump ha lanciato la sua memecoin solo due giorni prima di assumere l’incarico, gli hacker hanno iniziato a sfruttare l’hype per hackerare account X di alto profilo e convincere i follower a investire in memecoin truffa.
Il mese scorso, hacker anonimi hanno preso il controllo dell’account X dell’ex Primo Ministro malese Mahathir Mohamad per promuovere MALAYSIA, una falsa memecoin promossa come la criptovaluta ufficiale del paese.
Il post è stato rimosso entro un’ora, ma il danno era fatto. L’analisi mostra che questi hacker erano probabilmente legati alla famigerata Evil Corp russa e che hanno rubato $1,7 milioni in questo rug pull.
“Dato che X è l’applicazione di social media crypto più popolare, ha senso che gli account popolari sulla piattaforma siano stati presi di mira per attrarre il maggior numero di vittime,” ha detto il portavoce di CertiK.
La truffa del token MALAYSIA è avvenuta solo due settimane dopo che gli hacker hanno sfruttato l’account sui social media dell’ex Presidente brasiliano Jair Bolsonaro. In quel caso, i truffatori hanno promosso il token BRAZIL, che è aumentato di oltre 10.000% in pochi minuti, fruttando ai truffatori oltre $1,3 milioni.
Queste truffe hanno colpito anche le aziende tecnologiche.
Attacchi alle aziende tecnologiche
In dicembre, l’azienda di ricerca e sviluppo AI Anthropic ha visto anche il suo account X hackerato. Un post fraudolento affermava che un falso token chiamato CLAUDE avrebbe incentivato progetti AI e crypto e includeva un indirizzo di wallet per gli investitori.
Gli attaccanti sono riusciti a raccogliere circa $100.000 da investitori speculativi.
“Il trend è reale e preoccupante. Le violazioni degli account appartenenti a leader globali e aziende tecnologiche evidenziano come gli attori delle minacce stiano prendendo di mira piattaforme con un’influenza ampia, utilizzandole per amplificare schemi fraudolenti crypto. Riflette un cambiamento nelle tattiche in cui i social media stanno diventando un vettore primario per le truffe legate alle crypto,” ha detto il portavoce di CertiK a BeInCrypto.
Queste situazioni evidenziano anche un problema più ampio di debole sicurezza degli account sulle piattaforme di social media. Di conseguenza, anche individui di spicco sono suscettibili a violazioni della sicurezza che colpiscono direttamente la comunità crypto.
Il lancio della memecoin TRUMP è stato un catalizzatore per le truffe crypto
Dopo il lancio di TRUMP, la frequenza delle truffe ingegnerizzate socialmente è diventata più evidente. A gennaio, il co-fondatore di Ethereum Vitalik Buterin ha pubblicato un post catartico sui social media criticando TRUMP e le memecoin.
“Ora è il momento di parlare del fatto che le monete politiche su larga scala attraversano un’ulteriore linea: non sono solo fonti di divertimento, il cui danno è al massimo contenuto negli errori commessi dai partecipanti volontari, sono veicoli per la corruzione politica illimitata, inclusa quella da parte di stati nazionali stranieri,” ha affermato Buterin.
Buterin ha evidenziato il ruolo dei token nel facilitare truffe e corruzione politica nel mondo crypto e ha incolpato una scappatoia normativa creata dall’ex Presidente della SEC Gary Gensler per aver permesso a malintenzionati di sfruttare i governance token.
Tuttavia, queste truffe crypto si estendono oltre i temi politici.
Crescita degli exploit di social engineering
Una settimana dopo che Buterin ha messo in guardia contro le memecoin politiche, un utente di Coinbase ha perso $11,5 milioni dopo essere caduto vittima di una truffa di ingegneria sociale su Base.
Il detective crypto ZackXBT ha scoperto l’exploit, sottolineando che questo incidente fa parte di un trend in crescita, con molti utenti di Coinbase che subiscono perdite simili. Stima inoltre che le truffe crypto di questo tipo abbiano drenato almeno 150 milioni di dollari dai clienti di Coinbase.
“Coinbase ha un serio problema di frode. Ho appena scoperto molti altri furti recenti da utenti di Coinbase. I 150 milioni di dollari rubati agli utenti di Coinbase in un anno provengono solo da furti che ho confermato indipendentemente. Quindi è più che probabile che siano multipli di questo numero,” ha dichiarato ZachXBT.
In truffe di ingegneria sociale, gli attaccanti utilizzano email di phishing, chiamate falsificate e altre tattiche ingannevoli per indurre le vittime a rivelare chiavi private o credenziali di accesso. Una volta ottenuto l’accesso, svuotano i wallet, spostano fondi e prendono il controllo degli account.
Per CertiK, queste situazioni indicano la necessità di misure di sicurezza più forti.
“Le piattaforme di sicurezza Web3 si stanno adattando espandendo il loro focus oltre le vulnerabilità degli smart contract per includere una rilevazione delle minacce più ampia, in particolare intorno ai rischi di ingegneria sociale. Molte stanno integrando strumenti di monitoraggio basati su AI per segnalare attività insolite sugli account, specialmente sui social media, e stanno educando gli utenti sui pericoli delle truffe di impersonificazione. Il panorama delle minacce in evoluzione ha spinto verso un approccio più olistico alla sicurezza, combinando le difese tradizionali della blockchain con le salvaguardie delle piattaforme social,” ha detto il portavoce.
Affrontare queste sfide di sicurezza è cruciale poiché i nuovi progetti crypto aumentano esponenzialmente.
Dare priorità alla sicurezza proattiva in un’industria in rapida crescita
Il settore Web3 sta vivendo una crescita costante, caratterizzata da un aumento dei lanci di nuovi progetti crypto. Questo slancio innovativo è destinato a continuare, ma sta anche alimentando preoccupazioni per la sicurezza.
In particolare, l’aumento del tasso di truffe e hack nei primi tre mesi del 2025 rende chiaro che gli sforzi di sicurezza stanno lottando per tenere il passo con l’innovazione.
Uno studio di Precedence Research stima che il mercato Web 3.0 si espanderà da 4,62 miliardi di dollari nel 2025 a circa 99,75 miliardi di dollari entro il 2034, con un tasso di crescita annuale composto (CAGR) previsto del 41,18% durante quel periodo.
Tuttavia, CertiK crede che gli sviluppatori di progetti stiano spingendo le considerazioni sulla sicurezza verso la fine della lista delle priorità.
“Nonostante l’aumento di nuovi progetti, l’aderenza a protocolli di audit adeguati rimane incoerente. Mentre alcuni progetti danno priorità a audit approfonditi degli smart contract, altri si affrettano a entrare nel mercato, mettendo da parte la sicurezza per capitalizzare sulle tendenze di mercato nel tentativo di generare profitti rapidi,” ha detto il portavoce di CertiK.
Comprensibilmente, il notevole aumento dei progetti Web3 rende più difficile per le aziende di sicurezza tenere il passo con il ritmo e l’ampiezza della domanda.
“Sebbene ci sia una crescente consapevolezza sull’importanza degli audit, il ritmo dei nuovi lanci spesso supera la capacità delle aziende di sicurezza, portando a tali lacune. Di conseguenza, molti progetti sono vulnerabili a exploit, evidenziando la necessità di requisiti di audit più standardizzati in tutto lo spazio,” ha concluso il portavoce.
Man mano che l’ecosistema Web3 evolve, un approccio alla sicurezza proattivo e adattivo è fondamentale. Dare priorità sia all’integrità della blockchain che alla vigilanza sui social media sarà essenziale per salvaguardare l’ecosistema Web3 in crescita.
La lotta contro questi exploit richiede un futuro in cui la sicurezza non sia un ripensamento ma un pilastro fondamentale di ogni progetto Web3 e interazione utente.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
