Secondo un preoccupante rapporto di SlowMist, le fughe di chiavi private e le truffe di phishing sono diventate i principali vettori per i furti di criptovalute nel secondo trimestre del 2024. A destare ulteriore allarme ĆØ l’emergere di sofisticati schemi honeypot sulla Binance Smart Chain che sfruttano la natura decentralizzata della piattaforma per sottrarre criptovalute agli utenti ignari.
La societĆ di sicurezza informatica SlowMist, tramite la sua filiale MisTrack, ha evidenziato che le perdite di chiavi private sono state in cima alla classifica come causa principale dei furti di criptovaluta di recente. Numerosi utenti si sono esposti inavvertitamente archiviando informazioni sensibili su servizi cloud come Google Docs e Tencent Docs. Nonostante gli utenti credano che tali metodi migliorino la sicurezza, in realtĆ rendono piĆ¹ facile per i criminali informatici accedere a questi dati vitali.
Criptovalute a rischio: attacchi di credential stuffing
L’analisi completa di SlowMist rivela che molti utenti di criptovalute hanno condiviso le loro chiavi private o frasi mnemoniche con conoscenti fidati tramite piattaforme come WeChat. Alcuni hanno persino utilizzato la funzionalitĆ di conversione da immagine a testo di WeChat per convertire le frasi mnemoniche in testo modificabile, che ĆØ stato poi salvato in fogli di calcolo WPS e sincronizzato con i servizi cloud.
Questa pratica, sebbene pensata per la sicurezza, espone pericolosamente gli utenti ad attacchi di credential stuffing. I criminali informatici utilizzano i dettagli di accesso rubati da varie violazioni online, consentendo loro di individuare e confiscare rapidamente le risorse crittografiche.
Schemi di phishing: la seconda causa di furto
Gli schemi di phishing rappresentano una parte significativa degli incidenti di furto. In alcuni casi, i criminali travestiti da supporto clienti hanno esortato gli utenti a rivelare le loro frasi seed. Inoltre, molti sono caduti vittime di link ingannevoli incontrati su piattaforme come Discord, che li hanno portati a divulgare inconsapevolmente dati sensibili.
La ricerca di SlowMist ha scoperto che quasi l’80% dei commenti iniziali sui tweet di importanti progetti crittografici sono afflitti da tali tentativi di phishing. Inoltre, il rapporto ha esposto gruppi Telegram che vendevano account Twitter compromessi legati al settore crittografico, spesso con un seguito elevato.
Schemi Honeypot su Binance Smart Chain
Il secondo trimestre del 2024 ha visto anche un’impennata di schemi honeypot sulla Binance Smart Chain (BSC). Questi schemi ingannevoli comportano la presentazione di token che sembrano promettenti ma sono tecnicamente progettati per essere non vendibili dopo l’acquisto iniziale.
I truffatori creano l’illusione di un’elevata attivitĆ di trading spostando questi token tra piĆ¹ account ed exchange, gonfiando cosƬ falsamente i volumi di trading. Questa pratica ingannevole attira nuovi investitori in una trappola, rendendoli incapaci di vendere i loro token.
Attenzione: truffa su token Floki! Come riconoscere e difendersi da token falsi
Nel tentativo di salvaguardare la sua comunitĆ , Floki ha rilasciato un avviso sulle affermazioni fraudolente che suggeriscono che il suo token ĆØ disponibile sulle blockchain Base o Solana. Tramite un tweet, il team ha chiarito che il token FLOKI ĆØ negoziabile esclusivamente sulle blockchain Binance Smart Chain (BNB) ed Ethereum (ETH). Per supportare ciĆ², hanno fornito gli indirizzi di contratto corretti per il trading sicuro su queste due blockchain.
Il team insiste sul fatto che qualsiasi altra affermazione riguardante l’esistenza di token FLOKI su blockchain diverse ĆØ falsa e rappresenta un tentativo di ingannare la comunitĆ .
Importanza della verifica delle fonti ufficiali
Floki ha esortato la comunitĆ crypto a verificare sempre le informazioni tramite canali ufficiali per evitare di cadere preda di truffe. Il team ha sottolineato che i membri della comunitĆ dovrebbero esercitare la dovuta diligenza verificando ogni informazione supplementare ottenuta da piattaforme non ufficiali con i dati forniti dai canali di comunicazione Floki verificati. Questa misura proattiva mira a garantire che investitori e trader interagiscano con fonti autentiche e affidabili.
Le performance di Floki in mezzo ai cali del mercato
Nel contesto di un piĆ¹ ampio ribasso del mercato, Floki ha registrato un calo del 9% del suo valore, scambiando a circa $ 0,00001653. Nonostante il calo dei prezzi, Floki ha visto un aumento del volume di trading del 6,61%, raggiungendo $ 285 milioni nelle ultime 24 ore. CiĆ² indica un’intensa attivitĆ di trading, anche in uno scenario di mercato ribassista. La fluttuazione del prezzo di Floki evidenzia la natura volatile delle monete meme e del piĆ¹ ampio mercato delle criptovalute.
Conclusione
Il recente avviso di truffa di Floki serve come promemoria cruciale per gli investitori di rimanere vigili e verificare le informazioni tramite canali ufficiali. Con condizioni di mercato fluttuanti e un aumento delle attivitĆ fraudolente, la comunitĆ delle criptovalute deve esercitare cautela per salvaguardare i propri investimenti. Aderendo a queste pratiche, i trader possono navigare nel complesso panorama delle criptovalute in modo piĆ¹ sicuro.
I risultati di SlowMist evidenziano un’esigenza critica di misure di sicurezza migliorate nello spazio crittografico. Il problema dilagante delle perdite di chiavi private dovute a metodi di archiviazione non corretti e la prevalenza di attacchi di phishing richiedono una maggiore consapevolezza e istruzione tra gli utenti di criptovalute.
FONTE: https://cryptopotato.com/what-caused-the-majority-of-crypto-thefts-in-q2-2024-slowmist-reports/
Appassionato di trading online investe regolarmente su Azioni, ETF e Criptovalute. Nel 2020 decide di fondare il blog Broker-Forex.it per il quale si occupa di realizzare guide e news principalmente su criptovalute.