Chainalysis ha individuato come la tecnica di approval phishing, e cioè quella delle truffe romantiche, sia in forte crescita per i crypto scam. Eric Jardine, Cybercrime Research Lead di Chainalysis, ha commentato il fenomeno.
Summary
Crypto Scam e i commenti di Eric Jardine di Chainalysis sulla tecnica dell’approval phishing
Eric Jardine, Cybercrime Research Lead di Chainalysis, ha rilasciato dei suoi commenti in merito al Approval Phishing, la tecnica di crypto scam che sta crescendo in modo esplosivo negli ultimi tempi.
Infatti, si conta che solo nel 2023, gli hacker hanno eseguito furti di criptovalute per un valore di almeno $374 milioni. Anche se questa cifra sembra considerevole, rappresenta un calo del 27% rispetto al valore stimato nel 2022, pari a $516,8 milioni.
In pratica, attraverso l’approval phishing, i truffatori riescono ad ottenere il completo accesso al wallet dei malcapitati, attraverso la firma di una transazione blockchain fraudolenta.
Tale tecnica era principalmente utilizzata per le “truffe romantiche”, in quanto si convince la vittima a firmare transazioni di approvazioni fake.
Il successo del approval phishing può essere attribuito al fatto che molte applicazioni decentralizzate (dApps) abilitate per gli smart contract, come Ethereum, richiedono agli utenti di firmare transazioni di approvazione per movimentare i fondi in loro possesso.
A tal proposito, Jardine ha commentato come segue:
“Sebbene le approvazioni concesse alle dApps siano generalmente sicure, i truffatori approfittano del fatto che molti utenti sono abituati ad accettare questo tipo di richieste. Quello che differenzia un’operazione sicura da una più rischiosa è il livello di autorizzazione concessa e l’affidabilità di chi riceve tale autorizzazione”.
Crypto scam e le spiegazioni del Cybercrime Research Lead di Chainalysis sull’approval phishing
Tra gli altri aspetti chiave del approval phishing, pare ci sia la scelta specifica della vittima da parte del truffatore, proprio come succede con le truffe romantiche.
Potrebbe capitare, infatti, che i truffatori riescano a costruire relazioni personali con i malcapitati per ottenere la loro fiducia e poi farli firmare la transazione fraudolenta.
Questa personalizzazione del rapporto tra truffatore-vittima, potrebbe portare difficoltà sul tracciamento e la verifica di tali transazioni sulla blockchain.
Ad ogni modo, Chainalysis spiega anche che per combattere questo tipo di crypto scam, il settore delle criptovalute dovrebbe educare di più i suoi utenti.
A tal proposito, Jardine, ha commentato come segue:
“Dato che questi truffatori di solito incassano utilizzando Exchange Centralizzati, è possibile monitorare la blockchain per individuare i wallet sospetti. I team di compliance che si occupano di proteggere gli utenti potrebbero quindi vedere in tempo reale gli spostamenti effettuati su questi wallet e intraprendere azioni come congelare automaticamente i fondi o segnalarli alle forze dell’ordine”
E poi ha aggiunto:
“In modo più ampio, l’industria può lavorare per educare gli utenti a comprendere il livello di accesso che concedono ogni volta che sottoscrivono una transazione di approvazione, ribandendo l’importanza di non accettare richieste di questo genere a meno non ci sia assoluta fiducia nella persona o nell’azienda con cui si ha a che fare”
L’attacco phishing all’account X di Vitalik Buterin
Le tecniche di phishing sono diverse, e oltre l’approval phishing che, secondo Chainalysis sta prendendo quota in questi ultimi anni nel settore crypto, la più comune rimane l’attacco di phishing via email.
Tra gli attacchi di phishing via email più clamorosi degli ultimi tempi, c’è quello avvenuto lo scorso settembre 2023, all’account X di Vitalik Buterin, il co-fondatore di Ethereum. I truffatori sono riusciti a rubare 700.000$ agli utenti.
In pratica, l’account X compromesso di Buterin è stato utilizzato per promuovere una falsa moneta commemorativa dell’NFT. L’invito agli utenti era quello di mintare questi NFT, con un’offerta limitata nel tempo.
Attraverso lo strumento “Pink drainer software”, i truffatori sono riusciti a derubare le vittime che cliccavano sul link del sito web di phishing, ignare che fosse un crypto scam.
