Portafoglio

MetaMask collabora con i rivali per lanciare un sistema di difesa dopo che $400 milioni sono stati persi a causa del phishing

3 ore fa
#Portafoglio Crypto #MetaMask
MetaMask collabora con i rivali per lanciare un sistema di difesa dopo che $400 milioni sono stati persi a causa del phishing

MetaMask, Phantom e diversi altri fornitori di portafogli di criptovaluta hanno annunciato mercoledì una partnership con la Security Alliance per stabilire una rete di difesa contro il phishing in tempo reale, rispondendo a perdite superiori a $400 milioni dagli attacchi di phishing nei primi sei mesi del 2025.

Cosa sapere:

  • La rete di difesa connette MetaMask, Phantom, WalletConnect e Backpack per condividere i dati sulle minacce di phishing in tempo reale
  • Gli attacchi di phishing hanno causato il maggior numero di incidenti di sicurezza all'inizio del 2025, secondo la società di sicurezza blockchain CertiK
  • Il sistema consente ai ricercatori di sicurezza di tutto il mondo di convalidare e segnalare siti web malevoli su tutti i portafogli partecipanti simultaneamente

Nuove infrastrutture mirano a minacce in evoluzione

Il team di MetaMask ha dichiarato che l'iniziativa crea quello che la Security Alliance (SEAL) descrive come un "sistema immunitario decentralizzato per la sicurezza delle criptovalute dove chiunque nel mondo può prevenire il prossimo grande attacco di phishing." La rete lavora con il sistema di relazioni sul phishing verificabile di SEAL, annunciato la scorsa settimana, che permette ai ricercatori di sicurezza di dimostrare che i siti sospetti contengono contenuti di phishing effettivi anziché falsi positivi.

Il processo di verifica affronta una sfida persistente nella sicurezza delle criptovalute. I metodi di difesa tradizionali lottano per tenere il passo con i crypto drainers, strumenti malevoli che estraggono fondi dai portafogli digitali.

Queste minacce hanno adattato i loro metodi per eludere le protezioni standard.

Gli aggressori ora ruotano più velocemente le pagine di atterraggio quando le liste di blocco di sicurezza vengono aggiornate. Si spostano verso hosting offshore quando i fornitori di infrastrutture impongono restrizioni. Impiegano tecniche di mascheramento che nascondono il codice malevolo dai sistemi di scansione automatica.

I fornitori di portafogli coordinano la risposta

Ohm Shah, un ricercatore di sicurezza presso MetaMask, ha detto che la situazione assomiglia a un "continuo gioco del gatto e del topo". La partnership con SEAL permette ai team di sviluppo dei portafogli di rispondere più rapidamente e implementare i risultati della ricerca sulla sicurezza in modo più efficiente, ha detto Shah, "effettivamente gettando una chiave inglese all'infra del drainer."

La rete stabilisce una pipeline automatizzata per l'intelligence sulle minacce.

Quando gli utenti inviano segnalazioni di phishing, il sistema le convalida e distribuisce avvisi su tutti i portafogli partecipanti senza richiedere approvazione manuale o permessi speciali. Questa struttura riduce i tempi di risposta quando emergono nuove campagne di phishing.

SEAL ha dichiarato di voler espandere il sistema di condivisione dei dati ad altri fornitori di portafogli. L'organizzazione non ha specificato quali aziende potrebbero partecipare né ha fornito una tempistica per l'espansione.

L'annuncio arriva mentre il phishing è diventato il principale vettore di attacco nel furto di criptovaluta. CertiK, una società di sicurezza blockchain, ha identificato il phishing come responsabile del maggior numero di incidenti di sicurezza nella prima metà di quest'anno. I dati della società mostrano che gli aggressori hanno rubato con successo oltre $400 milioni con questi metodi.

Comprendere i termini della sicurezza delle criptovalute

Il phishing nelle criptovalute coinvolge aggressori che creano siti web o comunicazioni false che impersonano servizi legittimi per rubare chiavi private o frasi seme. I drainers sono strumenti sofisticati che estraggono automaticamente tutti gli asset da un portafoglio compromesso una volta che un utente ha concesso permessi malevoli. Le liste di blocco sono database di indirizzi e siti web malevoli conosciuti che i sistemi di sicurezza usano per avvertire o bloccare gli utenti dall'interagire con le minacce.

Le tecniche di mascheramento permettono ai siti web malevoli di mostrare contenuti diversi agli scanner di sicurezza rispetto a quelli che vedono gli utenti effettivi, aiutando gli aggressori ad evitare il rilevamento da parte dei sistemi automatizzati.

Considerazioni finali

La rete di difesa contro il phishing rappresenta uno sforzo dell'industria per affrontare il furto di criptovalute attraverso la condivisione coordinata dell'intelligence sulle minacce. Resta da dimostrare se il sistema possa eguagliare il passo con i metodi di attacco in evoluzione mentre più fornitori di portafogli considerano la partecipazione.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.
Notizie correlate
Click, Trick, Rubare: Come gli attacchi di phishing hanno dominato nel 2024, guadagnando oltre 1 miliardo di dollari in cripto asset
Jan 06, 2025
Il 2024 ha visto attacchi di phishing mozzafiato, mostrando come semplici inganni possano portare risultati miliardari.
Investitore in criptovalute colpito da attacco di phishing doppio, perde $2.6M in USDT
Un investitore di criptovalute ha perso 2,6 milioni di dollari in stablecoin in due quasi identici attacchi di phishing, evidenziando una crescente minaccia sofisticata...
CoinMarketCap conferma la rimozione del popup del portafoglio truffa che ha preso di mira gli utenti
CoinMarketCap ha confermato la rimozione del codice malevolo che aveva iniettato un popup fraudolento per "verificare" i portafogli. Potrebbero esservi dei difetti di sicurezza su piattaforme.
I 10 Principali Malwares Cripto del 2025: Come Mantenere al Sicuro il Tuo Portafoglio Mobile
Gli utenti di criptovalute dipendono sempre più dagli smartphone per gestire i loro beni digitali, dai portafogli mobili alle app di trading.
Inferno Drainer colpisce ancora: utente DeFi perde $32 milioni in sofisticato attacco informatico
Oct 01, 2024
Un investitore di criptovalute ha perso $32 milioni in un attacco di phishing con Inferno Drainer. L'incidente è avvenuto il 28 settembre 2024.
Ricerche correlate
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
Le 15 app crypto imperdibili nel 2025 per principianti ed appassionati in tutto il mondo
Non disponibile
I 10 principali truffe cripto potenziate dall'IA del 2025 e come proteggere i tuoi fondi
I truffatori ora usano l'IA per creare video, voci e messaggi falsi, rendendo le loro truffe cripto più convincenti e difficili da rilevare rispetto a prima.
I 10 migliori portafogli DeFi che dovresti conoscere nel 2025
Oct 20, 2025
Mentre la finanza decentralizzata supera i $130 miliardi in totale valore bloccato e attira decine di milioni di utenti nel mondo nel 2025, il gateway a questa rivoluzione finanziaria ha preso forma: portafogli DeFi self-custodial. La scelta del portafoglio giusto è diventata cruciale come un tempo la scelta di una banca.
Sorveglianza delle Criptovalute nel 2025: Come Chainalysis, l'FBI e l'IA Tracciano il Tuo Portafoglio
Sorveglianza blockchain e trasparenza sono sempre più centrali. Le aziende come Chainalysis mappano attività cripto, mentre governi cercano di gestire flussi digitali.
Guide correlate
Le 10 migliori estensioni crittografiche del browser nel 2025: migliori strumenti per trader, costruttori e utenti DeFi
Le estensioni crittografiche del browser servono attualmente 820 milioni di utenti globali di criptovalute che richiedono sempre più interazioni Web3 senza soluzione di continuità.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
Portafogli di Recupero Sociale: Possono Risolvere il Problema della Seed Phrase? Guida Completa 2025
I portafogli di recupero sociale rappresentano la soluzione più promettente al dilemma della custodia autonoma delle criptovalute, eliminando il disastroso.
Cosa sono i Rug Pull e Come Riconoscerli: 7 Indicatori Critici
Apr 15, 2025
Scopri i metodi e gli indicatori dei rug pulls, fornendo informazioni utili sia per i nuovi arrivati che per i più esperti in questo.
MetaMask collabora con i rivali per lanciare un sistema di difesa dopo che $400 milioni sono stati persi a causa del phishing | Yellow.com