Gli sviluppatori di Scam Sniffer hanno emesso un avviso relativo a un attacco di phishing che ha colpito gli utenti di Usual Protocol. Scopri come funziona questa minaccia e come puoi proteggerti.
Recentemente, gli sviluppatori di Scam Sniffer, uno strumento specializzato nel rilevamento di truffe nell'ecosistema Web3, hanno lanciato un avviso su un attacco di phishing che ha colpito gli utenti del protocollo usuale, un protocollo decentralizzato che emette una stablecoin supportata da asset del mondo reale, progettata per navigare nell'ecosistema DeFi.
Secondo il rapporto Scam Sniffer, gli aggressori utilizzano annunci fraudolenti su Google per ingannare gli utenti e reindirizzarli a siti Web falsi. Il loro obiettivo è convincerli a connettere i loro portafogli di criptovaluta e Web3, il che potrebbe comportare il furto delle loro risorse digitali se ci cascano. Gli sviluppatori avvertono che questi annunci fuorvianti possono farlo compromettere la sicurezza dei portafogli di criptovaluta richiedendo connessioni e firme di transazioni dannose.
Anche Pudgy Penguins e Yat Siu, di Animoca Brands, colpiti dal phishing
La scorsa settimana, anche Scam Sniffer ha messo in guardia un attacco simile ha preso di mira gli utenti di Pudgy Penguins, una delle raccolte NFT di maggior successo nel settore delle criptovalute. In questo caso, un utente è stato reindirizzato a una versione falsa del sito ufficiale dei Pudgy Penguins tramite un portale di notizie di Singapore. Questo incidente ha dato luogo a un'indagine approfondita da parte del team di Scam Sniffer, rivelando che si trattava di una campagna pubblicitaria dannosa più ampia.
I rapporti su queste campagne evidenziano che gli aggressori utilizzano tecniche sofisticate per indurre gli utenti a rubare le loro risorse digitali. Questi tipi di attacchi non solo mettono a rischio i possessori di Pudgy Penguins, ma servono anche da avvertimento per l'intera comunità crittografica, hanno affermato gli esperti di Scam Sniffer. La metodologia utilizzata è facilmente adattabile e potrebbe influenzare altri progetti nell’ecosistema crittografico. Un esempio recente è il caso di Yat Siu, co-fondatore di Animoca Brands, anch'egli vittima di un attacco di phishing pochi giorni fa.
Come funziona l'attacco di phishing?
L'attacco di phishing rivolto agli utenti di Usual Protocol presenta preoccupanti somiglianze con quello che ha colpito gli utenti di Pudgy Penguins la scorsa settimana.
Secondo il rapporto della piattaforma Web3, questi attacchi vengono eseguiti attraverso una serie di passaggi meticolosamente orchestrati, a partire dal pubblicare annunci dannosi sulla rete pubblicitaria di Google. Gli esperti avvertono che, sebbene questi annunci sembrino legittimi, lo sono fraudolento e il loro unico obiettivo è attirare gli utenti su siti Web falsi per rubare le loro risorse.
Facendo clic sull'annuncio truffa viene caricato un codice dannoso che controlla se l'utente ha un portafoglio Web3 connesso. Se viene rilevato un portafoglio Web3, l'utente lo è reindirizzato automaticamente a un sito Web falso che imita il sito Web ufficiale del progettoo, come Usual Protocol o Pudgy Penguins. In genere, il dominio di questi siti truffa presenta solo una variazione subdola ma pericolosa del dominio legittimo, progettata per confondere gli utenti.
Una volta sul sito falso, gli utenti vengono indotti con l'inganno a connettere i propri portafogli o a effettuare transazioni, consentendo agli aggressori di rubare i loro fondi.
Gli esperti sottolineano che questo metodo di attacco si è rivelato particolarmente efficace perché sfrutta la fiducia che gli utenti ripongono nelle piattaforme riconosciute e nel somiglianza visiva tra siti legittimi e fraudolenti. Pertanto, è essenziale che la comunità crittografica rimanga vigile e adotti misure preventive per proteggere le proprie risorse digitali.
Una metodologia che potrebbe influenzare altri progetti nell’ecosistema crittografico
Come accennato in precedenza, l’attacco contro Usual Protocol non è un caso isolato. Quando gli utenti di Pudgy Penguins sono stati informati del phishing, gli sviluppatori di Scam Sniffer hanno avvertito che la metodologia utilizzata dai criminali informatici era sufficientemente flessibile da poter essere adattata ad altri progetti all'interno dell'ecosistema Web3. In effetti, questo tipo di attacchi hanno già colpito figure di spicco del settore.
Un esempio recente è il caso di Yat Siu, cofondatore di Animoca Brands, vittima di un attacco di phishing. Secondo il ricercatore blockchain ZachXBT, il token truffa utilizzato nell’attacco contro Siu è stato utilizzato dallo stesso indirizzo che è stato collegato ad altri episodi di phishing in passato. Ciò suggerisce che gli aggressori stanno utilizzando una strategia coordinata per sfruttare più progetti e utenti nel settore delle criptovalute.C
Consigli di sicurezza per proteggersi dal Phishing
Alla luce della crescente sofisticazione degli attacchi di phishing, gli esperti di sicurezza, incluso il team di Scam Sniffer, hanno emesso una serie di raccomandazioni chiave per proteggere gli utenti.
Prima di tutto, lo consigliano agli utenti Controlla sempre l'URL prima di connettere i tuoi portafogli o effettuare qualsiasi transazione. Questo per garantire che siano sul sito ufficiale. Inoltre, lo raccomandano utilizzare un blocco annunci, poiché possono aiutare a prevenire il caricamento di annunci dannosi che potrebbero reindirizzare gli utenti a siti Web falsi.
Un altro aspetto importante raccomandato dagli esperti di sicurezza informatica è Utilizza un browser Web separato per gestire le tue risorse digitali e le criptovalute. Mantenendo un browser dedicato per le attività legate alle criptovalute, gli utenti possono ridurre il rischio di esposizione a questo e ad altri tipi di minacce del settore.
Inoltre, lo raccomandano installare estensioni di sicurezza, come Scam Sniffer, che può aiutare a rilevare ed evitare l'accesso a siti Web fraudolenti. Infine, gli esperti raccomandano agli utenti di criptovalute di tenersi informati sulle ultime minacce nel mondo digitale, per prendere coscienza dei rischi esistenti.
La sicurezza è responsabilità di tutti
I recenti attacchi di phishing rivolti agli utenti di Usual Protocol e Pudgy Penguins ci ricordano chiaramente i rischi che affrontiamo nell'ecosistema Web3. Tuttavia, con gli strumenti giusti e un approccio proattivo, possiamo ridurre al minimo questi rischi e proteggere le nostre risorse digitali.
La sicurezza non è solo responsabilità degli sviluppatori o delle piattaforme; È uno sforzo collettivo che richiede la partecipazione attiva di tutta la comunità. Pertanto, gli esperti raccomandano di controllare sempre gli URL, utilizzare strumenti di sicurezza e rimanere informati sulle ultime tendenze e minacce, al fine di costruire un ecosistema più sicuro e resiliente contro le minacce informatiche.
