Un recente attacco di phishing ha colpito un noto crypto whale, portando al furto di circa 55 milioni di dollari in Dai token. Stando a quanto riportato da Lookonchain e CertiK, l’attacco, attribuito all’entità “Fake_Phishing187019”, è avvenuto il 20 agosto 2024. Il phishing ha sfruttato vulnerabilità negli account esterni, consentendo all’aggressore di trasferire la proprietà di un DSProxy a un indirizzo di phishing noto, da cui sono stati successivamente sottratti e riciclati i fondi.

Cosa è accaduto con il Phishing di Crypto Whale?

Il fatto descritto riguarda un attacco di phishing avvenuto il 20 agosto 2024, durante il quale un hacker, identificato come “Fake_Phishing187019”, ha rubato circa 55 milioni di dollari in token Dai da un’importante baleina crypto. L’attacco è stato condotto sfruttando vulnerabilità negli account di proprietà esterna (EOA) e ha coinvolto una transazione apparentemente innocua che ha trasferito la proprietà di un DSProxy a un indirizzo di phishing noto. Una volta ottenuto il controllo, l’hacker ha immediatamente coniato e ritirato i token Dai rubati, trasferendo 36 milioni di dollari a un indirizzo sconosciuto e ulteriori 17,5 milioni tramite il protocollo CoW. I fondi sono stati successivamente convertiti in Ethereum e Bitcoin tramite Uniswap V3 per offuscare ulteriormente le tracce. Questo attacco rientra nella categoria di exploit “Inferno Drainer”, che manipola i permessi di transazione per reindirizzare gli asset verso indirizzi controllati dagli aggressori. L’incidente mette in evidenza l’aumento della frequenza e della sofisticazione degli attacchi informatici nello spazio Web3.

Le Cause del Phishing: Una Frode da 55 Milioni di Dollari

La crescente sofisticazione e frequenza degli attacchi informatici nella sfera del Web3 ha esposto vulnerabilità significative nelle infrastrutture di sicurezza delle criptovalute. Questo scenario è ulteriormente esacerbato dall’uso sempre più raffinato di tecniche di phishing e exploit di smart contract, come l’Inferno Drainer, che inganna gli utenti facendogli concedere inconsapevolmente permessi di transazione dannosi. Inoltre, la complessità delle transazioni di riciclaggio di denaro, spesso attraverso scambi decentralizzati come Uniswap, complica enormemente gli sforzi per rintracciare e recuperare i fondi rubati. La debolezza intrinseca delle misure di sicurezza nelle piattaforme e nei portafogli digitali, unitamente alla rapida evoluzione delle metodologie impiegate dai criminali informatici, contribuisce alla preoccupante escalation di perdite finanziarie nel settore.

Conseguenze e sviluppi di un attacco di phishing ai danni di DAI

L’attacco phishing descritto avrà conseguenze significative per l’intero ecosistema delle criptovalute. La perdita di 55 milioni di Dai metterà in allarme investitori e sviluppatori sulla vulnerabilità dei portafogli digitali e degli account esterni. Questo evento potrebbe portare a un aumento della percezione del rischio associato agli investimenti in criptovalute, influenzando negativamente la fiducia degli utenti e potenzialmente causando una flessione dei prezzi sul mercato. Le autorità regolatrici potrebbero intensificare gli sforzi per migliorare la sicurezza e prevenire future violazioni, imponendo nuove normative e requisiti di conformità più stringenti per le piattaforme di scambio e gli sviluppatori di smart contract. Le società di cybersecurity, come CertiK, vedranno probabilmente una maggiore domanda per i loro servizi, poiché i partecipanti al mercato cercheranno soluzioni per proteggere meglio i propri asset digitali. Inoltre, si prevede che i protocolli decentralizzati avanzino ulteriormente nello sviluppo di meccanismi di sicurezza più robusti, come la multifattorialità e le soluzioni di cold storage, per prevenire la compromissione dei fondi. La comunità critica potrebbe unirsi per costruire un ambiente più sicuro e trasparente, implementando collaborazioni tra diversi attori del settore per identificare e neutralizzare minacce future.

Conclusioni

Utilizzando tattiche di “Inferno Drainer”, l’hacker ha manipolato i permessi delle transazioni per ottenere l’accesso ai fondi e successivamente ha riciclato i beni attraverso complesse operazioni su piattaforme decentralizzate. Questo evento sottolinea la crescente vulnerabilità del settore agli attacchi sofisticati, con perdite annuali significative e difficoltà nel recupero dei fondi rubati.