HomeCriptovaluteCrypto: sventati 18.000 attacchi a Phantom Wallet

Crypto: sventati 18.000 attacchi a Phantom Wallet

Il mondo crypto attrae molti criminali, per via del facile accesso al denaro. Una storia interessante a tal riguardo è quella di Phantom Wallet. 

In un lungo post pubblicato la settimana scorsa sul blog ufficiale, Phantom spiega quali sono i punti chiave riguardo la sicurezza dei wallet. 

Phantom è un wallet crypto non-custodial pensato per essere sicuro, ma facile da usare, ed è utilizzato dalla community di Solana dato che supporta nello specifico quella blockchain. 

Phantom wallet: gli attacchi crypto sventati 

Nel post gli autori evidenziano la funzionalità Transaction Previews, che consente di visualizzare una sorta di anteprime delle transazioni, per certi versi simile ad un firewall che identifica le transazioni dannose e avvisa l’utente prima che le approvi. 

In questo modo gli utenti vengono protetti da attacchi di phishing, pharming, ed altro, fornendo avvisi in tempo reale agli utenti. Gli avvisi vengono forniti dalla società specializzata Blowfish. 

Blowfish analizza le transazioni prima che vengano definitivamente approvate dagli utenti, alla ricerca di tutto ciò che sembra sospetto. 

Gli autori del post affermano che, fino ad ora, l’anteprima delle transazioni di Phantom ha scansionato oltre 85 milioni di transazioni prevenendo in questo modo oltre 18.000 transazioni fraudolente che miravano a rubare fondi agli utenti. Nel solo ultimo mese in questo modo sarebbero stati protetti oltre 3mila utenti. 

blowfish stats

Non si tratta pertanto di attacchi diretti al wallet, che essendo non-custodial è molto difficile da attaccare, ma rivolti direttamente agli utenti. 

In particolare Blowfish ha scovato molte transazioni dirette verso indirizzi inclusi nella loro black-list, oppure che chiamavano la funzione setAuthority in modo scorretto, o che cercavano di eludere i controlli. In alcuni casi sono stati scovati veri e propri tentativi di prosciugare il wallet dell’ignaro utente.

Blowfish controlla domini o sito web sospetti, ma anche token sospetti o tentativi di offuscare il codice negli smart contract. 

Quindi sebbene non si tratti di attacchi diretti verso Phantom Wallet, vengono lo stesso rilevati da Blowfish grazie ad analisi esterne riguardanti vari strumenti e soggetti che operano all’interno del settore crypto. 

Gli attacchi riusciti

D’altro canto è noto che invece vi siano stati, e continuino ad esserci, molti attacchi riusciti che mirano ad impadronirsi con l’inganno dei token degli utenti di questo e di altri wallet. 

Infatti è impossibile verificare tutti gli smart contract e tutti gli indirizzi dei destinatari, e spesso anche andando a verificare è difficile scoprire se si tratta realmente di un tentativo di truffa oppure no. 

In teoria dovrebbero essere gli utenti stessi a cercare di difendersi, perché è impossibile impedire loro del tutto di inviare fondi a truffatori. Sicuramente però un aiuto può venire da servizi che conoscono il settore molto bene e quindi sono in grado di avvertire gli utenti di possibili problemi. 

La percentuale è bassa

Da notare però che sulle 85 milioni di transazioni esaminate su Phantom, solo 18.000 sono risultate sospette. Sebbene non è affatto detto che non ve ne fossero anche altre sfuggite alle verifiche di Blowfish, 18.000 su 85 milioni sono circa lo 0,02%, ovvero una percentuale irrisoria. Significa che il 99,98% delle transazioni sono risultate non sospette. 

A dire il vero, però, i grossi attacchi che fruttano molto ai ladri di token non sono quelli rivolti verso i piccoli investitori. Sono soprattutto quelli rivolti agli smart contract o agli exchange, dove sono depositate enormi quantità di fondi. 

In questi casi raramente si tratta di phishing o social engineering, ma spesso si tratta di veri e propri hack che sfruttano vulnerabilità tecniche. 

I wallet non-custodial, come Phantom, in genere non hanno queste vulnerabilità, soprattutto quando il loro codice è open-source, ovvero pubblico e verificabile da chiunque. 

Quindi gli hacker raramente rivolgono la loro attenzione ai wallet non-custodial, ma preferiscono strumenti o piattaforme che potrebbero soffrire di qualche vulnerabilità tecnica, e che possono fruttare loro enormi guadagni qualora venissero hackerati. 

Invece i truffatori preferiscono rivolgersi ai semplici utenti, sfruttando non le vulnerabilità dei loro wallet ma quelle del loro comportamento, in particolare ignoranza, disattenzione e superficialità. 

Nonostante ciò, in generale la percentuale di transazioni sospette o truffaldine all’interno del settore crypto non è particolarmente elevata, dato che la stragrande maggioranza delle transazioni sono corrette e legittime. 

Il problema è che in alcuni casi con poche transazioni truffaldine vengono trafugate enormi quantità di token, tanto che i furti milionari o addirittura miliardari in questo settore non sono così rari come si vorrebbe.

Marco Cavicchioli
Marco Cavicchioli
"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".
RELATED ARTICLES

MOST POPULARS

GoldBrick