Il tweet è stato eliminato dall’autore.
Ma abbiamo salvato tutto 🙂.
Nel mese di dicembre, le perdite totali nel settore delle criptovalute dovute agli hackeraggi sono state di circa 76 milioni di dollari, con un calo del 60% rispetto a novembre, quando i danni erano stati stimati in 194,2 milioni di dollari. Lo riferisce la società di sicurezza blockchain PeckShield.
Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.
A dicembre si sono verificati in totale 26 incidenti gravi. Il caso più rilevante ha riguardato un utente che ha perso 50 milioni di dollari a causa di una truffa di avvelenamento degli indirizzi. Questo tipo di attacco prevede che un aggressore invii piccole quantità di criptovaluta a una vittima da un indirizzo di portafoglio che assomiglia molto all'indirizzo di un destinatario legittimo. L'idea è semplice: la vittima non si accorge della differenza e finisce per inviare fondi all'indirizzo fraudolento per errore.
In genere, i primi e gli ultimi quattro caratteri degli indirizzi coincidono e gli aggressori sperano che la vittima selezioni l'indirizzo "avvelenato" dalla cronologia delle transazioni senza controllare attentamente l'intera stringa.
Un altro utente ha perso circa 27,3 milioni di dollari a causa di una fuga di chiavi private durante un attacco a un portafoglio con più firme, ha rilevato PeckShield.
Sebbene la diminuzione del totale dei fondi rubati sia un segnale positivo, gli utenti devono rimanere molto cauti e continuare a seguire le pratiche di sicurezza di base per evitare di cadere vittime di truffe comuni.
Tra gli incidenti più rilevanti di dicembre, PeckShield ha evidenziato l'hack natalizio di Trust Wallet, che ha provocato perdite per 7 milioni di dollari agli utenti, e un attacco al protocollo Flow che ha causato danni per circa 3,9 milioni di dollari.
Nel caso di Trust Wallet, la vulnerabilità riguardava l'estensione del browser. I portafogli basati su browser sono costantemente connessi a Internet e questo può aumentare l'esposizione a certe minacce alla sicurezza informatica.
Una delle opzioni di archiviazione più sicure rimane quella dei portafogli hardware, dispositivi offline simili a unità USB che mantengono le chiavi private completamente scollegate da Internet.
Il rischio di truffe con avvelenamento degli indirizzi può essere quasi completamente eliminato controllando attentamente e più volte ogni carattere dell'indirizzo di destinazione, piuttosto che dandogli una breve occhiata o selezionando un indirizzo dalla cronologia delle transazioni.
Come promemoria, il più grande hack di criptovalute dello scorso anno è stato l'attacco alla borsa Bybit.