Una vittima di un significativo attacco di phishing su Ethereum ha recuperato una grande parte dei fondi rubati. L'incidente, avvenuto il 26 maggio, ha visto 1,807 ETH, valutati approssimativamente a $6.91 milioni, sottratti dal portafoglio della vittima tramite un attacco di phishing con permesso. Ora i soldi sono tornati!
I truffatori hanno restituito 1,445 ETH, ovvero circa l'80% dell'importo rubato. La rivelazione è venuta dalla società di analisi blockchain SlowMist ed è stata ulteriormente corroborata da Scam Sniffer.
Così i hacker avrebbero tenuto il 20% come ricompensa.
L'attacco di phishing ha sfruttato una caratteristica nei permessi Ethereum, introdotta tramite EIP-2612, che consente interazioni con i contratti intelligenti senza autorizzazione preliminare. Questa svista ha permesso ai truffatori di trasferire token dal portafoglio della vittima generando una firma di autorizzazione off-chain autentica.
C'è però una cura. SlowMist raccomanda l'uso periodico di strumenti di autorizzazione come RevokeCash per identificare e revocare eventuali permessi anomali. Questa misura è cruciale per prevenire tali attacchi in futuro.
Nonostante il recupero, non tutti erano comprensivi.
Il detective DeFi ZachXBT ha criticato la vittima per essersi fatta ingannare da attacchi di phishing due volte in due anni, perdendo sostanziali somme ogni volta.
Le truffe correlate alle criptovalute sono aumentate, con l'FBI che riferisce che le frodi di investimento in questo settore rappresentano l'86% di tutte le perdite di investimento negli Stati Uniti nel 2023. L'incidente sottolinea l'importanza della vigilanza nella protezione degli asset digitali. Nessuno ti salverà dai truffatori con la stessa efficienza.