Portafoglio

Il trader di DeFi utente del Venus Protocol perde $27 milioni in un attacco di phishing sofisticato

Sep, 02 2025 13:06
#Frode #Hacker #DeFi
Il trader di DeFi utente del Venus Protocol perde $27 milioni in un attacco di phishing sofisticato

Un trader di finanza decentralizzata ha perso criptovalute per un valore di $27 milioni dopo essere stato vittima di un attacco di phishing mirato agli utenti del Venus Protocol, come riportato martedì dall'azienda di sicurezza blockchain PeckShield. L'incidente ha costretto la piattaforma di prestito a sospendere temporaneamente le operazioni mentre conduceva revisioni di sicurezza d'emergenza.

Cosa sapere:

  • Un utente del Venus Protocol ha perso $27 milioni in stablecoin dopo aver approvato una transazione malevola che ha prosciugato il suo portafoglio
  • L'attacco ha coinvolto $19.8 milioni in Venus USDT e $7.15 milioni in Venus USDC prelevati dal conto compromesso
  • Venus Protocol ha sospeso le operazioni come misura precauzionale nonostante abbia confermato che non esistevano falle nei suoi smart contract

Minaccia crescente per gli utenti DeFi

L'attacco rappresenta un'operazione di phishing sofisticata in cui i criminali hanno ingannato la vittima per concedere permessi malevoli al suo portafoglio di criptovalute. L'analisi di PeckShield ha rivelato che il portafoglio compromesso conteneva circa $19.8 milioni in Venus USDT e $7.15 milioni in Venus USDC prima che il furto avvenisse.

Gli attacchi di phishing coinvolgono criminali che impersonano fonti legittime per ingannare gli utenti inducendoli a rivelare informazioni sensibili o ad approvare transazioni fraudolente. In questo caso, la vittima ha inconsapevolmente firmato una transazione che ha concesso all'attaccante l'accesso per sottrarre stablecoin e asset tokenizzati dal suo saldo.

L'incidente evidenzia la vulnerabilità persistente degli utenti individuali nella finanza decentralizzata, dove errori nella sicurezza personale possono portare a perdite irreversibili. A differenza delle banche tradizionali, le transazioni in criptovaluta non possono essere annullate una volta confermate sulla blockchain.

Risposta di Venus Protocol con misure precauzionali

I dirigenti del Venus Protocol sono passati rapidamente ad affrontare le preoccupazioni della comunità dopo il furto segnalato. L'account ufficiale del social media della piattaforma ha confermato che le revisioni di sicurezza non hanno trovato difetti nell'infrastruttura degli smart contract.

Quando gli utenti hanno chiesto se l'incidente fosse dovuto a un errore dell'utente, il Venus Protocol ha indicato che questo sembrava essere il caso. Tuttavia, la piattaforma ha messo in campo una pausa precauzionale del protocollo per effettuare revisioni di sicurezza dettagliate.

"Al momento, sì, questo sembra essere il caso. Terremo tutti aggiornati mentre indaghiamo", ha dichiarato Venus Protocol. "Il protocollo è in pausa mentre sono in corso le revisioni di sicurezza."

La risposta dimostra l'impegno della piattaforma per la sicurezza degli utenti, anche quando la vulnerabilità risiede nelle pratiche degli utenti individuali piuttosto che nell'architettura del sistema. Questo approccio riflette le migliori pratiche del settore per mantenere la fiducia degli utenti durante gli incidenti di sicurezza.

Settembre segna un aumento degli attacchi alle criptovalute

L'incidente del Venus Protocol si aggiunge a una lista crescente di furti di criptovalute avvenuti all'inizio di settembre. I titolari di token di governance di World Liberty Financial hanno affrontato attacchi da parte di portafogli di phishing noti lo stesso giorno, secondo il fondatore di SlowMist Yu Xian.

L'exchange decentralizzato Bunni ha anche sospeso tutte le funzioni degli smart contract martedì a seguito di una violazione della sicurezza che ha colpito la sua infrastruttura basata su Ethereum. L'azienda di sicurezza BlockSec Phalcon ha stimato le perdite di Bunni a circa $2.3 milioni da quell'attacco.

Questi incidenti di settembre seguono un agosto devastante che ha visto gli attacchi di criptovaluta generare oltre $163 milioni in perdite in 16 incidenti separati. Gli esperti del settore notano una correlazione tra i prezzi in aumento delle criptovalute e l'intensificazione dell'attività criminale mirata agli asset digitali.

Il CEO di Kronos Research, Hank Huang, ha spiegato che le violazioni delle criptovalute spesso si intensificano durante i periodi di apprezzamento dei prezzi. Questo pattern suggerisce che i criminali aumentano i loro sforzi quando le ricompense potenziali raggiungono livelli più elevati.

Comprendere i termini di sicurezza delle criptovalute

Diversi concetti tecnici centrali per questo incidente richiedono spiegazioni per una comprensione più ampia. Venus Protocol opera come una piattaforma di prestito decentralizzata dove gli utenti possono depositare asset in criptovaluta per guadagnare interessi o prendere in prestito contro le loro partecipazioni.

Gli stablecoin come USDT e USDC mantengono valori ancorati alle valute tradizionali, tipicamente il dollaro statunitense. I token Venus rappresentano i depositi degli utenti nel protocollo, con vUSDT e vUSDC che indicano versioni tokenizzate di questi stablecoin.

Gli smart contract funzionano come programmi auto-esecutivi sulle reti blockchain che applicano automaticamente i termini degli accordi senza intermediari. Quando gli utenti approvano le transazioni, concedono permessi che possono essere sfruttati se l'approvazione riguarda contratti malevoli.

Considerazioni finali

L'attacco di phishing da $27 milioni al Venus Protocol sottolinea le sfide continue di sicurezza che affrontano gli utenti di finanza decentralizzata man mano che le tattiche criminali diventano sempre più sofisticate. Mentre l'infrastruttura della piattaforma è rimasta sicura, la vulnerabilità dell'utente individuale continua a presentare rischi significativi nell'ecosistema delle criptovalute.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Il protocollo Venus recupera 13,5 milioni di dollari dopo un attacco di phishing collegato alla Corea del Nord
Venus Protocol ha recuperato 13,5 milioni di dollari dopo un attacco phishing. L'azione rapida e il supporto di partner ha prevenuto perdite permanenti.
Investitore in criptovalute colpito da attacco di phishing doppio, perde $2.6M in USDT
Un investitore di criptovalute ha perso 2,6 milioni di dollari in stablecoin in due quasi identici attacchi di phishing, evidenziando una crescente minaccia sofisticata...
Inferno Drainer colpisce ancora: utente DeFi perde $32 milioni in sofisticato attacco informatico
Oct 01, 2024
Un investitore di criptovalute ha perso $32 milioni in un attacco di phishing con Inferno Drainer. L'incidente è avvenuto il 28 settembre 2024.
Exploit DeFi sulla Blockchain Sui: Perdite di $200M nella manipolazione dell'oracolo di Cetus
May 23, 2025
Una grave violazione ha colpito l'ecosistema blockchain di Sui, con attaccanti che hanno sottratto 200 milioni dai pool di liquidità su Cetus.
Una falla nella sicurezza del portafoglio Tron lascia vulnerabili oltre 14.000 portafogli - Ricerca
Jan 21, 2025
Una rilevante falla compromette oltre 14.500 portafogli Tron, esponendo potenzialmente milioni in asset a furti.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
I 10 principali truffe cripto potenziate dall'IA del 2025 e come proteggere i tuoi fondi
I truffatori ora usano l'IA per creare video, voci e messaggi falsi, rendendo le loro truffe cripto più convincenti e difficili da rilevare rispetto a prima.
La fine delle borse di criptovalute? Prevedere l'ascesa dei protocolli DeFi peer-to-peer
I protocolli DeFi peer-to-peer hanno conquistato una parte significativa del mercato, segnalando una ristrutturazione fondamentale nel settore.
Guida all'interoperabilità multichain: soluzioni complete di criptovalute cross-chain per il 2025
Introduzione all'interoperabilità multichain, indicando la sua essenzialità per l'infrastruttura e l'adozione istituzionale.
Come Creare un Exchange DeFi nel 2025: Guida Completa per Imprenditori Crypto
Guida su strategie chiave, piattaforme, conformità e modelli di entrate per il successo. (traduzione limitata a 150 caratteri)
Guide correlate
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con crypto
Aug 11, 2025
Scopri come le piattaforme di prestito DeFi trasformano il modo di guadagnare interessi sulle criptovalute, offrendo opportunità globali.
Crypto Insurance 101: Come Proteggere i Tuoi Wallet, NFT e Positioni DeFi
L'assicurazione crypto è cruciale poiché le perdite crypto sono spesso irreversibili e offre un supporto finanziario essenziale.
Il trader di DeFi utente del Venus Protocol perde $27 milioni in un attacco di phishing sofisticato | Yellow.com