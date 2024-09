Se pensi che le truffe nel settore criptovalute siano facili da individuare ancora non hai letto la ricerca degli esperti di Check Point Research. Un conto è una truffa a tema crypto, un altro è una truffa decisamente crypto. Purtroppo i ricercatori di questa azienda, specializzata in sicurezza informatica, hanno scoperto cracker che sfruttano protocolli blockchain legittimi per truffare gli utenti:

Questa nuova vulnerabilità – spiega Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research – sottolinea la crescente sofisticazione dei criminali informatici che prendono di mira lo spazio delle criptovalute. Rivelando non solo la necessità di vigilare sugli utenti, ma anche l’urgente necessità di misure di sicurezza avanzate e di una formazione continua.

Le conseguenze di questi attacchi sono fondamentalmente due. La prima conseguenza è la perdita economica immediata. Gli utenti che cadono nella trappola di questi cracker finiscono per perdere le loro risorse e posizioni crypto. La seconda conseguenza è la perdita di fiducia nell’adozione di tecnologie decentralizzate.

La tecnica è sfruttare email di phishing o messaggi di smishing. L’obiettivo è far credere ai destinatari che le istruzioni arrivano da fonti attendibili coinvolgendo piattaforme blockchain come Uniswap e Safe.global contract. In questo modo i cracker organizzano trasferimenti di fondi dai portafogli degli utenti ignari che dall’altra parte ci sia un cracker che sfrutta protocolli blockchain legittimi.

Come difendersi dai cracker che sfruttano protocolli blockchain

Probabilmente in questo momento, se sei solito investire in criptovalute e asset digitali, ti starai chiedendo come puoi difenderti da cracker che sfruttano protocolli blockchain legittimi per rubare le risorse dai portafogli degli utenti. Sicuramente, la prima cosa che devi fare è appoggiarti a una verifica rigorosa delle transazioni e dei loro contratti, prima di approvarle.

Un’altra cosa da fare sempre è effettuare transazioni ed eseguire operazioni esclusivamente dalle piattaforme e dai siti web ufficiali, evitando così l’indirizzamento da link contenuti in email che potrebbero nascondere attacchi di phishing. Di conseguenza, terza cosa da fare, monitorare attentamente e non fidarsi da subito di email e link disponibili sui social media. Infine, quarta cosa da fare, monitora costantemente la cronologia delle transazioni sul tuo portafoglio per scoprire eventuali attività sospette.