Per saperne di più

Il progetto di prestito del mondo reale Florence Finance subisce un attacco di phishing da 1,45 milioni di dollari

3 mins
Aggiornato da Harsh Notariya

In breve

  • I truffatori hanno rubato 1,45 milioni di dollari in USDC dal progetto di prestito di asset reali, Florence Finance, tramite un attacco di phishing.
  • L'attacco della Florence Finance prevedeva l'avvelenamento dell'indirizzo, una tecnica di phishing comune che prevede l'utilizzo di un indirizzo fraudolento similmente simile.
  • Il co-fondatore e CEO di Cyvers, Deddy Lavid, ha sottolineato la necessità di aumentare le misure di sicurezza nel settore della finanza digitale.
  • promo


I truffatori avrebbero rubato circa 1,45 milioni di dollari dal progetto di prestito di asset reali (RWA) Florence Finance.

I progetti di criptovaluta sono spesso vulnerabili ad attacchi sofisticati che prosciugano quantità significative di fondi. Una di queste tecniche è l’avvelenamento degli indirizzi.

Come Florence Finance ha perso 1,45 milioni di USDC a causa di attacchi di phishing

La piattaforma di sicurezza Web3 Cyvers ha comunicato a BeInCrypto che Florence Finance ha potenzialmente perso oltre 1,45 milioni di dollari nella stablecoin USDC. Lo screenshot sottostante mostra che il progetto di prestito RWA ha inviato oltre 1.456.162 USDC al portafoglio del phisher – 0xB087.

Hackers Stole Over $1.45 Million From Florence Finance
I truffatori hanno sottratto oltre 1,45 milioni di dollari a Florence Finance. Fonte: Etherscan

L’attacco è avvenuto attraverso l’avvelenamento degli indirizzi, una tecnica di phishing comune nel mondo delle criptovalute. Meir Dolev, cofondatore e CTO di Cyvers, ha dichiarato a BeInCrypto:

“L’Address Poisoning comporta la creazione di un indirizzo di portafoglio che assomiglia molto a un indirizzo legittimo che un utente potrebbe utilizzare di frequente. L’attaccante genera questi indirizzi modificando alcuni caratteri dell’indirizzo originale.

“Quando un utente effettua transazioni in criptovalute e si affida alle funzioni di riempimento automatico o a una rapida occhiata alla propria rubrica, potrebbe accidentalmente selezionare l’indirizzo fraudolento, simile a quello originale. Di conseguenza, i fondi vengono inviati al portafoglio dell’aggressore invece che al destinatario previsto. Questo metodo si basa molto sull’errore umano e sulla difficoltà di distinguere tra indirizzi di portafogli similmente simili”.

Secondo Dolev, l’attacco di avvelenamento degli indirizzi di Florence Finance si è svolto in tre fasi:

  1. La vittima inviava USDC a un indirizzo legittimo (attività normale).
  2. I truffatori hanno avvelenato l’indirizzo della vittima inviando token falsi dall’indirizzo della vittima con la stessa quantità e a un indirizzo di destinazione (hash dell’indirizzo del truffatore) similmente a quello legittimo.
  3. La vittima ha accidentalmente copiato l’indirizzo del truffatore e gli ha inviato token reali come USDT o USDC.
Screenshot from Etherscan illustrating attack in three steps
Schermata di Etherscan che illustra l’attacco in tre fasi. Fonte: Cyvers

I truffatori hanno ricongiunto i fondi a THORChain

Il portafoglio di phishing 0xB087 ha poi inviato i fondi a un altro portafoglio, 0x18d8, che ha poi trasferito i fondi a 0x88E2. Al momento, 0x88E2 ha ricongiunto i fondi a THORChain dopo averli convertiti in Ethereum (ETH).

Mentre le transazioni sospette sono avvenute martedì, Florence Finance non ha ancora pubblicato un post su X (Twitter) per informare la comunità dell’incidente.

Per saperne di più: Creazione della comunità DeFi: Una guida passo dopo passo

Hackers Bridged Funds to THORChain
Gli hacker hanno ricongiunto i fondi a THORChain. Fonte: Etherscan

Deddy Lavid, co-fondatore e CEO di Cyvers, ritiene che siano necessarie maggiori misure di sicurezza. Ha dichiarato:

“La nostra indagine rivela che l’attacco era uno schema di phishing ben orchestrato. Tali attacchi evidenziano la necessità di una maggiore vigilanza e di misure di sicurezza sofisticate nel settore della finanza digitale”.

Inoltre, Dolev ha dichiarato a BeInCrypto che sta collaborando con Florence Finance per migliorare i propri protocolli di sicurezza e prevenire futuri incidenti di phishing.

In effetti, le misure di sicurezza rafforzate stanno diventando sempre più necessarie, dato che gli attacchi che prosciugano milioni di dollari sono un evento regolare nel settore Web3. Per esempio, la scorsa settimana l’aggregatore di piattaformadiscambio (DEX) KyberSwap ha perso oltre 45 milioni di dollari a causa degli hacker.

Inoltre, gli hacker hanno rubato oltre 100 milioni di dollari dalla catena HECO di Justin Sun e dal piattaformadiscambio HTX.

Per saperne di più: La tokenizzazione RWA: Uno sguardo a sicurezza e fiducia

Avete qualcosa da dire sull’attacco di avvelenamento degli indirizzi di Florence Finance o su qualsiasi altra cosa? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).

Per l’ultima analisi di BeInCrypto sulBitcoin (BTC), cliccate qui.

Trusted

Dichiarazione di non responsabilità

Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.

d326593854ef2d7bd9bc5593cf7faf7f.png
Harsh Notariya eccelle nel fornire notizie di criptovalute ottimizzate per il SEO in tempi stretti. In precedenza, in qualità di Growth Marketer presso Sporty e di Community Consultant presso Totality Corp, ha incrementato in modo significativo il coinvolgimento e i follower della comunità. Harsh ha anche creato contenuti coinvolgenti per il top influencer di criptovalute Shivam Chhuneja, mescolando riferimenti ai meme per un'esperienza educativa ma divertente. Le sue competenze versatili lo...
Leggi la biografia completa