Il noto wallet crypto MetaMask ha aggiunto una nuova funzionalità grazie alla quale gli utenti potranno abilitare gli avvisi di sicurezza.
Si tratta di avvisi di sicurezza incentrati sulla privacy forniti da Blockaid che erano già stati aggiunti ad ottobre ma ora sono stati estesi in modo predefinito a tutti gli utenti. Sono disponibili su mobile nella sezione “Sperimentale”.
La società ha anche pubblicato un breve video descrittivo su X per far vedere come si attivano.
Summary
Gli avvisi di sicurezza del wallet crypto MetaMask per i propri utenti
Questa nuova funzionalità del wallet di MetaMask aiuta gli utenti a rimanere al sicuro, perchè consente la simulazione delle transazioni e avvisa delle eventuali dApp dannose.
Grazie alla collaborazione con Blockaid il wallet eleva il livello della privacy rendendo possibile non condividere con terze parti le proprie transazioni in caso di avviso di possibile truffa.
La funzionalità era stata lanciata ad ottobre, ma solo in via sperimentale e solo su Ethereum. Ora invece lo hanno esteso su più reti agli utenti dei dispositivi mobili. Presto tale funzionalità sarà abilitato per impostazione predefinita su mobile.
La società prevede che grazie a questa integrazione verranno risparmiati asset per centinaia di milioni di dollari solamente quest’anno.
Le reti supportate, oltre a Ethereum sono: Linea, BNB chain, Polygon, Arbitrum, Optimism, Avalanche.
Il successo di MetaMask
Il comunicato ufficiale della società con cui hanno annunciato la notizia afferma anche che nell’ultimo trimestre del 2023 si è verificata un’impennata di installazioni e di utilizzo di MetaMask. Infatti da settembre 2023 a gennaio 2024 gli utenti attivi mensili del wallet crypto sono aumentati del 55%.
La società però sottolinea anche come gli attacchi informatici e finanziari che colpiscono in particolare il mondo DeFi sono ormai sofisticati e diversificati, perchè gli hacker sfruttano vulnerabilità sia on-chain che off-chain. I problemi principali sono la compromissione delle chiavi private, gli attacchi di manipolazione dei prezzi e lo sfruttamento degli smart contract.
Inoltre affermano che a partire da dicembre hanno assistito a numerosi attacchi di alto profilo nel settore crypto, tanto che ad esempio durante l’incidente del Ledger Connect Kit sono stati compromessi i frontend di quasi 100 dApp. Aggiungono anche che in quel caso gli utenti MetaMask che avevano abilitato gli avvisi di sicurezza Blockaid sono stati protetti risparmiando circa 1,15 milioni di dollari.
Una delle azioni di sicurezza introdotte da MetaMask è la protezione dai possibili “esiti imprevisti” delle transazioni, come ad esempio l’approvazione involontaria di una transazione da parte di un phisher, perchè sono uno dei principali incidenti che vengono segnalati dagli utenti.
La self-custody e la sicurezza per gli utenti introdotta dal wallet crypto MetaMask
Sebbene la self-custody degli asset crypto implichi maggiore responsabilità da parte degli utenti, è ancora la metodologia di custodia più consigliata, soprattutto agli utenti esperti, perchè impedisce di doversi fidare di terze parti.
Tuttavia per evitare di incappare in furto o perdite occorre rimanere sempre molto informati e vigili, perchè i truffatori sfornano in continuamente nuove minacce a cui bisogna essere preparati a rispondere.
MetaMask scrive:
“Sebbene possiamo implementare tutti gli strumenti del mondo per cercare di mantenerti il più sicuro possibile (e lo siamo), una buona igiene della sicurezza è fondamentale per navigare in questo labirinto (a volte spaventoso)”.
La società dichiara di avere un team dedicato che si tiene aggiornato sugli ultimi vettori di attacco e pubblica rapporti sulla sicurezza ogni mese. Solamente l’anno scorso sono stati rubati oltre 1,7 miliardi di dollari in criptovalute, tanto che la società suggerisce semplicemente di non fare nulla e non interagire in caso di dubbio.
Ovvero, basta anche solo un dubbio per rendere conveniente fermarsi e non andare oltre.
Addirittura secondo una recente ricerca proprio di Blockaid, 1 dapp su 10 sarebbe dannosa, e quindi andrebbe evitata.
Le truffe
Il problema principale non sono gli errori di sviluppo, i bachi o gli attacchi informatici, ma le semplici truffe, anche se a volte vengono condotte con strumenti più o meno sofisticati.
Infatti purtroppo il modo migliore per rubare fondi agli utenti è semplicemente quello di convincerli ad inviare parte dei loro fondi ai truffatori, o di dare loro accesso al wallet.
Per ottenere ciò i truffatori sono diventati bravissimi a sfruttare il cosiddetto social engineering, ovvero tecniche di manipolazione della psiche e del ragionamento con le quali riescono a convincere le loro vittime con abili menzogne a regalarli di fatto criptovalute.
Dato che le transazioni crypto on-chain sono assolutamente irreversibili, se la chain è decentralizzata, una volta inviati i token questi non possono più essere recuperati. Inoltre spesso i truffatori operano da Paesi esteri, risultando così estremamente difficili da individuare.
