I truffatori avrebbero rubato circa 1,45 milioni di dollari dal progetto di prestito di asset reali (RWA) Florence Finance.
I progetti di criptovaluta sono spesso vulnerabili ad attacchi sofisticati che prosciugano quantità significative di fondi. Una di queste tecniche è l’avvelenamento degli indirizzi.
Come Florence Finance ha perso 1,45 milioni di USDC a causa di attacchi di phishing
La piattaforma di sicurezza Web3 Cyvers ha comunicato a BeInCrypto che Florence Finance ha potenzialmente perso oltre 1,45 milioni di dollari nella stablecoin USDC. Lo screenshot sottostante mostra che il progetto di prestito RWA ha inviato oltre 1.456.162 USDC al portafoglio del phisher – 0xB087.
L’attacco è avvenuto attraverso l’avvelenamento degli indirizzi, una tecnica di phishing comune nel mondo delle criptovalute. Meir Dolev, cofondatore e CTO di Cyvers, ha dichiarato a BeInCrypto:
“L’Address Poisoning comporta la creazione di un indirizzo di portafoglio che assomiglia molto a un indirizzo legittimo che un utente potrebbe utilizzare di frequente. L’attaccante genera questi indirizzi modificando alcuni caratteri dell’indirizzo originale.
“Quando un utente effettua transazioni in criptovalute e si affida alle funzioni di riempimento automatico o a una rapida occhiata alla propria rubrica, potrebbe accidentalmente selezionare l’indirizzo fraudolento, simile a quello originale. Di conseguenza, i fondi vengono inviati al portafoglio dell’aggressore invece che al destinatario previsto. Questo metodo si basa molto sull’errore umano e sulla difficoltà di distinguere tra indirizzi di portafogli similmente simili”.
Secondo Dolev, l’attacco di avvelenamento degli indirizzi di Florence Finance si è svolto in tre fasi:
- La vittima inviava USDC a un indirizzo legittimo (attività normale).
- I truffatori hanno avvelenato l’indirizzo della vittima inviando token falsi dall’indirizzo della vittima con la stessa quantità e a un indirizzo di destinazione (hash dell’indirizzo del truffatore) similmente a quello legittimo.
- La vittima ha accidentalmente copiato l’indirizzo del truffatore e gli ha inviato token reali come USDT o USDC.
I truffatori hanno ricongiunto i fondi a THORChain
Il portafoglio di phishing 0xB087 ha poi inviato i fondi a un altro portafoglio, 0x18d8, che ha poi trasferito i fondi a 0x88E2. Al momento, 0x88E2 ha ricongiunto i fondi a THORChain dopo averli convertiti in Ethereum (ETH).
Mentre le transazioni sospette sono avvenute martedì, Florence Finance non ha ancora pubblicato un post su X (Twitter) per informare la comunità dell’incidente.
Per saperne di più: Creazione della comunità DeFi: Una guida passo dopo passo
Deddy Lavid, co-fondatore e CEO di Cyvers, ritiene che siano necessarie maggiori misure di sicurezza. Ha dichiarato:
“La nostra indagine rivela che l’attacco era uno schema di phishing ben orchestrato. Tali attacchi evidenziano la necessità di una maggiore vigilanza e di misure di sicurezza sofisticate nel settore della finanza digitale”.
Inoltre, Dolev ha dichiarato a BeInCrypto che sta collaborando con Florence Finance per migliorare i propri protocolli di sicurezza e prevenire futuri incidenti di phishing.
In effetti, le misure di sicurezza rafforzate stanno diventando sempre più necessarie, dato che gli attacchi che prosciugano milioni di dollari sono un evento regolare nel settore Web3. Per esempio, la scorsa settimana l’aggregatore di piattaformadiscambio (DEX) KyberSwap ha perso oltre 45 milioni di dollari a causa degli hacker.
Inoltre, gli hacker hanno rubato oltre 100 milioni di dollari dalla catena HECO di Justin Sun e dal piattaformadiscambio HTX.
Per saperne di più: La tokenizzazione RWA: Uno sguardo a sicurezza e fiducia
Avete qualcosa da dire sull’attacco di avvelenamento degli indirizzi di Florence Finance o su qualsiasi altra cosa? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).
Per l’ultima analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.
Le migliori piattaforme di criptovalute negli Stati Uniti | novembre 2023
Paybis
MoonPay
Coinbase
iTrustCapital
Uphold
eToro
BYDFi
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
