Un attacco di phishing ha compromesso il wallet b3hodlr.eth. Un malintenzionato ha rubato circa 356,7 Wrapped Liquid Staked ETH (wstETH). Questo furto ha un valore di circa 1,26 milioni di dollari all’attuale prezzo di mercato.
Questo incidente evidenzia la crescente minaccia di truffe di phishing all’interno della comunità crypto.
Il phishing rimane una tattica di criminalità informatica popolare nel settore delle criptovalute
PeckShield, una società di sicurezza blockchain, ha avvisato la comunità di questo attacco. I dati on-chain hanno rivelato che il wallet b3hodlr.eth è stato compromesso attraverso uno schema di phishing orchestrato da Fake_Phishing187019.
Oltre all’incidente b3hodlr.eth, PeckShield ha segnalato un’altra recente truffa di phishing che coinvolge un indirizzo di portafoglio 0xff49. Questo indirizzo è caduto vittima di un gruppo di phishing noto come Pink Drainer, con conseguente perdita di circa 562,4 Staked ETH (stETH), per un valore di circa 1,66 milioni di dollari.
Per saperne di più: Progetti di truffe crittografiche: come individuare i token falsi
Un rapporto di Scam Sniffer ha rivelato che i Wallet Drainer, un tipo di malware di phishing, vengono spesso distribuiti su siti Web di phishing per indurre gli utenti a firmare transazioni dannose. Inoltre, Scam Sniffer ha sottolineato che nel primo trimestre del 2024 sono stati persi 173 milioni di dollari a causa di truffe di phishing.
“Le truffe di phishing crypto hanno raggiunto i 71 milioni di dollari a marzo, segnando un aumento del 50% dei fondi rubati rispetto a febbraio”, ha aggiunto ScamSniffer.
Inoltre, le attività di phishing sulle catene BNB e Base sono aumentate a marzo. Durante il periodo, i fondi rubati sulla catena Base sono aumentati del 300% rispetto a febbraio.
Il rapporto ha inoltre spiegato che questi gruppi dannosi conducono attività di phishing come se fossero affari. Quando un gruppo di scolapiatti esce, ne viene sostituito uno nuovo. Ad esempio, l’emergere di Angel Drainer sembrava aver sostituito Inferno Drainer dopo che avevano annunciato la loro uscita.
Oltre alle bande di drenatori, anche i più grandi gruppi di criminali informatici come il Lazarus Group, presumibilmente legato al governo nordcoreano, utilizzano tattiche di phishing. BeInCrypto ha recentemente riferito che SlowMist ha rivelato che il Lazarus Group ha utilizzato LinkedIn per impersonare un partner di Fenbushi Capital, un venture capitalist blockchain con sede a Shanghai.
Hanno creato false identità LinkedIn, spacciandosi per partner di Fenbushi Capital. Hanno poi raggiunto potenziali target, offrendo opportunità di investimento o networking in occasione di conferenze. Questo schema mirava a sfruttare l’accesso dei dipendenti e rubare preziose criptovalute.
Per saperne di più: Le 15 truffe crypto più comuni a cui prestare attenzione
Con l’evolversi dell’industria delle criptovalute, si evolvono anche le tattiche dei malintenzionati. Questi incidenti di phishing ci ricordano l’importanza della sicurezza informatica nella protezione degli asset digitali.
Rimanere vigili e adottare solide pratiche di sicurezza può aiutare i possessori di criptovalute a proteggersi dal crimine informatico. Thor Abbasi, co-fondatore del protocollo di credito decentralizzato Zivoe, ha condiviso la sua opinione su come le piattaforme dovrebbero adeguare i loro sistemi di monitoraggio e rilevamento delle frodi.
“Inoltre, dovremmo collaborare a stretto contatto con gli organismi di regolamentazione per combattere le transazioni illecite. In questo modo, possiamo garantire che le nostre misure di conformità rimangano solide e adattabili al panorama in evoluzione delle transazioni illecite di criptovalute”, ha dichiarato Abbasi a BeInCrypto.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
