I truffatori di criptovalute prendono di mira i portafogli fantasma con avvisi di sicurezza ingannevoli
In Breve
Gli utenti di criptovalute corrono rischi per la sicurezza poiché i truffatori sfruttano le falle nei portafogli digitali, prendendo di mira Phantom con tecniche di phishing e false finestre pop-up, compromettendo le finanze.
Gli utenti di criptovalute continuano a dover affrontare rischi per la sicurezza, poiché i truffatori affinano le loro strategie per sfruttare i difetti nei portafogli digitali. Di recente, gli aggressori hanno preso di mira Phantom, un portafoglio basato su Solana, con tecniche di phishing volte a indurre gli utenti a consegnare le loro chiavi private. Questi attacchi fraudolenti si basano su finte finestre pop-up che imitano le richieste di aggiornamento ufficiali, ingannando utenti innocenti e inducendoli a compromettere le loro finanze.
Gli esperti di sicurezza di Fraud Sniffer, un Web3 software di rilevamento delle frodi, ha scoperto questa tecnica e ha messo in guardia sulle sue possibili conseguenze. Secondo le loro scoperte, i criminali si collegano a legittimi portafogli Phantom e visualizzano pop-up ingannevoli che esortano gli utenti ad autorizzare una richiesta di firma "estensione di aggiornamento" fraudolenta.
L'assalto avviene in molti passaggi, a partire dal contatto iniziale, che sembra essere una richiesta di aggiornamento standard. Se un utente prosegue con la richiesta, gli verrà chiesto di fornire la sua frase seme, che è l'importante chiave di recupero del suo portafoglio. L'invio di questa parola dà ai truffatori accesso completo al portafoglio, consentendo loro di prelevare tutti i beni dall'account.
A fine gennaio, Scam Sniffer ha scoperto un'altra iterazione di questo approccio di phishing in cui i consumatori ricevevano pop-up su siti Web falsi che sembravano identici all'interfaccia legittima di Phantom. Questi prompt fraudolenti chiedevano agli utenti di inserire la loro frase seed con la scusa di convalidare la connessione del loro portafoglio.
Come individuare ed evitare i pop-up dannosi
Riconoscere i pop-up dannosi è difficile, ma Scam Sniffer ha pubblicato alcuni suggerimenti per aiutare i consumatori a individuare i comportamenti fraudolenti. Un aspetto distintivo dei siti Web falsi è che spesso disabilitano il clic destro, impedendo ai visitatori di ispezionare i link o di accedere ad altre impostazioni del browser. Al contrario, i pop-up legali del portafoglio Phantom non impongono queste limitazioni, consentendo alle funzionalità di base del browser di funzionare normalmente.
Scam Sniffer consiglia inoltre alle persone di esaminare l'URL quando hanno a che fare con pop-up correlati a Phantom. I prompt ufficiali del portafoglio Phantom includono "chrome-extension" nell'URL, che i siti Web fraudolenti non possono imitare.
Il portafoglio Phantom ha assistito a un aumento significativo dell'utilizzo, correlato alla crescente popolarità degli asset basati su Solana. Secondo DeFiLlama Secondo le statistiche, i ricavi di Phantom dalle commissioni sulle transazioni nelle 24 ore hanno superato i profitti giornalieri di Coinbase Wallet di circa $ 470,000.
Foto: DeFiLlama
Il 19 gennaio, il reddito della piattaforma ha raggiunto il massimo storico di 3.6 milioni di $, dimostrando la sua crescente base di utenti e la sua importanza nel settore delle criptovalute. A partire dal 2024, Phantom ha superato i 10 milioni di utenti attivi mensili e ha elaborato oltre 850 milioni di transazioni. Questo picco di utilizzo ha reso il portafoglio un bersaglio allettante per i truffatori che cercano di trarre vantaggio dalla grande e attiva base di utenti della piattaforma.
Crescenti rischi per la sicurezza informatica nelle criptovalute
Il crescente numero di truffe rispecchia problemi di sicurezza più ampi nel settore delle criptovalute. Man mano che le risorse digitali diventano più popolari, gli aggressori affinano le loro strategie per sfruttare la fiducia dei consumatori nelle piattaforme consolidate. Il successo di Phantom ha corrisposto a un aumento degli sforzi di phishing mirati ai suoi utenti.
Per ridurre questi pericoli, i professionisti della sicurezza sottolineano l'importanza di controllare le richieste di aggiornamento prima di intraprendere qualsiasi azione. Gli utenti dovrebbero controllare costantemente gli avvisi di aggiornamento con gli annunci ufficiali di Phantom prima di reagire a richieste insolite. Le estensioni del portafoglio dovrebbero essere aggiornate solo tramite canali legittimi, come il Chrome Web Store o altre fonti attendibili, piuttosto che dipendere dagli avvisi nel browser che potrebbero essere manipolati dagli aggressori.
Un'altra parte cruciale della sicurezza è la protezione delle seed phrase. Gli utenti non dovrebbero mai inserire la loro seed phrase in una finestra pop-up o fornirla in risposta a una richiesta indesiderata. La seed phrase è la chiave di accesso definitiva di un portafoglio di criptovaluta e la sua esposizione compromette completamente la sicurezza del portafoglio.
Phantom ha notato l'aumento dei tentativi di phishing e continua ad adottare misure di sicurezza per salvaguardare i propri utenti. La piattaforma ha fornito materiali per identificare ed evitare frodi, sottolineando la necessità di best practice di sicurezza. L'analisi di Scam Sniffer ha anche aiutato a istruire la comunità fornendo avvisi in tempo reale sulle preoccupazioni in via di sviluppo. I loro suggerimenti includono il monitoraggio del comportamento del browser, l'esame degli URL e l'evitamento di interazioni con pop-up discutibili.
La prossima fase della criptosicurezza e della privacy degli utenti
Oltre ad affrontare i rischi di sicurezza esterni, Phantom ha ampliato la sua offerta per migliorare l'esperienza utente e la sicurezza della piattaforma. Il 6 febbraio, il portafoglio ha aggiunto la capacità multivaluta, che consente transazioni in 16 valute diverse.
Questa espansione dimostra il continuo impegno di Phantom per la crescita, soddisfacendo al contempo le mutevoli esigenze dei suoi clienti. All'inizio di quest'anno, Phantom ha chiuso un round di raccolta fondi di serie C da 150 milioni di dollari guidato da Sequoia Capital e Paradigm, valutando l'azienda a 3 miliardi di dollari. Questi risultati evidenziano la resilienza e l'ambizione della piattaforma di fronte ai problemi di sicurezza.
L'ondata di tentativi di phishing mirati agli utenti di Phantom Wallet dimostra che la sicurezza informatica è ancora una preoccupazione fondamentale nel settore delle criptovalute. I truffatori evolvono costantemente le loro strategie, sfruttando nuove debolezze e utilizzando tecniche di inganno creative per rubare denaro. La crescente frequenza di queste frodi sottolinea la necessità di un monitoraggio costante e di una formazione degli utenti. Gli individui dovrebbero prestare attenzione quando hanno a che fare con richieste pop-up, confermandone la validità attraverso diversi controlli di sicurezza prima di procedere.
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Victoria è una scrittrice su una varietà di argomenti tecnologici, tra cui Web3.0, AI e criptovalute. La sua vasta esperienza le consente di scrivere articoli approfonditi per un pubblico più ampio.
Altri articoli
Victoria è una scrittrice su una varietà di argomenti tecnologici, tra cui Web3.0, AI e criptovalute. La sua vasta esperienza le consente di scrivere articoli approfonditi per un pubblico più ampio.
