Chainalysis ha pubblicato un’anteprima del suo report sulle frodi crypto 2024, con particolare attenzione alla crescita esplosiva del Approval Phishing. Solo nel 2023, infatti, sono stati rubati 374,6 milioni di dollari.
Ma che cos’è il phishing con approvazione mirata?
Summary
Chainalysis e le frodi crypto: il report sull’approval phishing in forte crescita negli ultimi due anni
In una condivisione sull’ anteprima del suo nuovo “2024 Crypto Crime Report”, relativo alle frodi crypto, Chainalysis ha parlato della forte crescita che sta vivendo negli ultimi due anni l’approval phishing.
“Le truffe di phishing mirate all’approvazione sono in aumento, con molti truffatori che utilizzano tattiche di truffa romantiche per indurre le vittime a firmare TX dannosi. Stimiamo che le vittime abbiano perso oltre 374 milioni di dollari nel 2023. Per saperne di più, consultate la nostra prima anteprima del Crypto Crime Report 2024.”
In pratica, a differenza delle altre crypto truffe, col phishing con approvazione mirata, i truffatori inducono l’utente a firmare una transazione blockchain dannosa.
Nello specifico, la firma dell’utente vittima dà all’indirizzo del truffatore l’approvazione a spendere specifici token all’interno del suo portafoglio, consentendogli di svuotare l’indirizzo della vittima di quei token a suo piacimento.
Di solito, questa tecnica coinvolge tre indirizzi di wallet:
- quello della vittima che firma la transazione con approvazione al secondo indirizzo per spendere i suoi fondi;
- il secondo indirizzo che è del phisher che eseguirà le transazioni e sposterà i fondi a un terzo indirizzo di destinazione;
- il terzo indirizzo sarà quello che contiene i fondi rubati.
Tale tecnica di crypto frode sta vedendo una crescita esplosiva negli ultimi due anni, con almeno 374 milioni di dollari sospettati di essere stati rubati nel 2023.
Chainalysis e le frodi crypto: dietro la crescita dell’approval phishing c’è lo sviluppo delle dApp
Chainalysis continua descrivendo la tecnica in crescita dell’approval phishing associandola alle truffe romantiche per convincere le vittime a firmare transazioni di approvazione.
E infatti, dietro tale forte crescita degli ultimi due anni di questo tipo di frode crypto, c’è l’aumento delle applicazioni decentralizzate (o dApp) che chiedono le firme di approvazione per autorizzare gli smart contract.
Nello specifico, le dApp che utilizzano gli smart contract, come Ethereum, richiedono agli utenti di firmare transazioni di approvazione che autorizzano i smart contract delle dApp a spostare i fondi detenuti dall’indirizzo dell’utente
Con questa nuova abitudine introdotta all’utente, i phisher si inseriscono per inoltrare le loro richieste di firma per approvazione delle loro transazioni che sono, invece, dannose.
Nelle indagini condotte da Chainalysis, pare che il picco delle entrate per i sospettati truffatori di approval phishing sia avvenuto nel maggio 2022. In termini numerici, la stima dei fondi rubati con questa crypto frode per tutto l’anno 2022 dovrebbe essere di 516,8 milioni di dollari.
Non solo, lo studio evidenzia che l’indirizzo di approval phishing di maggior successo ha probabilmente sottratto 44,3 milioni di dollari a migliaia di indirizzi di vittime.
Chainalysis e le frodi crypto: i consigli per non cadere nella trappola dell’approval phishing
Chainalysis, la piattaforma di dati blockchain che fornisce software, servizi e ricerche, ha esplorato anche come poter affrontare il problema delle frodi crypto derivanti dall’approval phishing.
Attraverso un suo schema di analisi degli indirizzi coinvolti in tale tecnica, Chainlysis invita i team di conformità dei crypto-exchange a monitorare la blockchain.
L’obiettivo è individuare i sospettati di phishing con approvazione che fortemente sono esposti agli indirizzi di destinazione associati.
Non solo, più in generale, la piattaforma blockchain invita l’intero settore a lavorare per educare gli utenti a non firmare transazioni di approvazione sospette, o che ci sia più consapevolezza di quello che si sta concedendo.
Gli attacchi phishing e il crypto crime
La tecnica di phishing per gli attacchi di crypto crime sta vedendo una sua evoluzione. E infatti, la presente truffa romantica del phishing con approvazione si aggiunge alle altre tecniche di phishing come le campagne email.
A tal proposito, lo scorso novembre, le campagne di phishing via email hanno visto come oggetto il marketplace NFT di OpenSea ed erano rivolte sia ai clienti della piattaforma che ai suoi sviluppatori.
In questo caso, mentre OpenSea non è stata hackerata in alcun modo, ma gli utenti si sono visti arrivare email da un “OpenSea fake” contenente link dannosi. Gli utenti hanno segnalato il tutto sui social, mostrando le prove di tutto.
Al contrario, però, l’attacco di phishing a inizio settembre avvenuto all’account X di Vitalik Buterin, il co-fondatore di Ethereum, ha invece portato al furto di 700.000$ agli utenti.
E infatti, l’account X compromesso di Buterin è stato utilizzato per promuovere una falsa moneta commemorativa dell’NFT. L’invito agli utenti era quello di mintare questi NFT con un’offerta limitata nel tempo.
Ovviamente, il link fornito conduceva a un sito web di phishing che rappresentava la minaccia significativa per le vittime ignare, attraverso lo strumento del “Pink drainer software”.
Tra i beni rubati, c’è stato anche il furto di un prezioso Crypto Punk NFT valutato 153 ETH, l’equivalente in quel momento di 250.000$.
