Hai sentito parlare dell’ultima minaccia di sicurezza informatica nel mondo delle criptovalute? L’attacco di phishing Angel Drainer ha fatto notizia sottraendo più di $400.000 a 128 ignari proprietari di portafogli criptati. Questa operazione astuta ha utilizzato un approccio innovativo, sfruttando lo strumento di verifica di Etherscan per mascherare un contratto intelligente dannoso, eludendo così i consueti controlli di sicurezza.
Svelando il metodo di Angel Drainer
L’attacco è stato orchestrato in modo ingegnoso. I perpetratori hanno utilizzato un contratto di cassaforte Safe compromesso. Gli utenti ignari sono stati ingannati a autorizzare una transazione “Permit2” su questo contratto dannoso. Il risultato? Una perdita impressionante di $403.000. La scelta di un contratto di cassaforte Safe è stata strategica; la convalida automatica di Etherscan di tali contratti forniva una patina di legittimità, inducendo in errore gli utenti a un falso senso di sicurezza. Tuttavia, è importante notare che questo non è stato un attacco diretto a Safe e la base utenti più ampia di Safe non è stata significativamente influenzata.
Le implicazioni più ampie
I saccheggiatori di portafogli non sono una nuova fenomeno, ma i loro metodi continuano a evolversi, rendendoli sempre più pericolosi. Questi criminali informatici installano malware su siti web ingannevoli, attirando individui a autorizzare transazioni che alla fine svuotano i loro portafogli di criptovalute. Solo nell’ultimo anno, sono stati sottratti oltre $295 milioni a circa 324.000 vittime. La persistenza di gruppi come Angel Drainer, nonostante gli sforzi per smantellare operazioni simili, sottolinea la continua minaccia e la sofisticatezza di questi criminali informatici.
Rimanere al sicuro nell’era digitale
Man mano che il panorama delle criptovalute cresce, cresce anche l’ingegnosità dei suoi avversari. È fondamentale che gli utenti rimangano vigili, mettano in dubbio la sicurezza dei contratti e utilizzino piattaforme e strumenti affidabili per gestire i loro asset. Ad esempio, cryptoview.io offre un modo sicuro e intuitivo per tenere traccia dei tuoi investimenti in criptovalute, aiutandoti a stare un passo avanti alle minacce potenziali.
