fbpx
NewsSoftwareTech

Criptovalute: ecco come gli hacker truffano sui contratti smart

Check Point Research analizza le truffe 'Rug Pull' sui token

In un nuovo report i ricercatori di Check Point Research (CPR) analizzano come gli hacker effettuano truffe sulle criptovalute, configurando contratti smart errati per creare token falsi. E danno qualche consiglio su come evitare le truffe “Rug Pull“, quando i malintenzionati fuggono con i soldi poco dopo il lancio delle monete virtuali.

Le truffe ‘Rug Pull’ degli hacker sui contratti smart delle criptovalute

La ricerca presentata da CPR, divisione di Threath Intelligence di Check Point Software Technologies, arrivato dalle esperienze accumulate in questi mesi. Infatti lo scorso ottobre i ricercatori hanno identificato un furto di wallet di criptovalute su OpenSea, il più grande mercato di NFT. Mentre a novembre gli hacker hanno usato il phishing sui motori di ricerca per rubare mezzo milione di dollari in pochi giorni.

Come funzionano le truffe degli hacker sulle criptovalute

Ci sono alcune caratteristiche che secondo i ricercatori hanno tutte le monete virtuali create solo per truffarvi. In particolare:

  • Alcune contengono una fee d’acquisto del 99%, spendete 100 euro per una cripto da 1 euro
  • Altre hanno la fee del 99% in vendita: quando le rivedente perdono tutto il valore
  • Ci sono monete che impediscono la vendita, solo chi le ha create può farlo
  • Alcuni token permettono di creare più monete del wallet del proprietario e venderle
criptovalute contratti smart truffe hacker

Per creare questo tipo di monete, gli hacker creano contratti smart con errori volontari, memorizzando nella blockchain queste regole assurde e traendo vantaggio da chi non legge nei dettagli le regole di transazione. Di solito l’evoluzione della truffa è questa:

  • Usano service di truffa per creare il contratto, copiano e incollando quello di altre valute ma modificandone parti essenziali. Spesso usano anche il nome e simbolo del token per trarvi in inganno
  • Manipolano le funzioni di trasferimento di denaro, per esempio modificando le fee
  • Creano hype sui social, soprattutto Twitter e Telegram, per attirare e pubblicizzare la vendita di token
  • Effettuano la Rug Pull, dopo aver raccolto quanto desiderano abbandonano il progetto e cancellano i canali social
  • Evitano i timelock, in modo da poter ritirare le valute senza dover aspettare tempi amministrativi più lunghi.

Come evitarle

I consigli degli esperti di Check Point Research sono semplici ma possono fare la differenza. Il primo è quello di diversificare i wallet. Dovreste averne almeno due. Uno per custodire gli asset acquistati e l’altro per commerciare e scambiare cripto. In questo modo avrete un ‘fondo investimento’ e uno di ‘deposito’: se gli hacker dovessero accedere al primo non intaccherebbero i vostri risparmi cripto. È una tattica che conosciamo per la sicurezza bancaria, e aiuta anche a investire solo quantità gestibili, senza farsi “prendere la mano”.

Inoltre dovreste ignorare gli annunci su Google e sponsorizzazioni troppo evidenti sui social. In ogni caso, effettuate sempre prima una transazione di prova con piccole cifre, in questo modo potrete accorgervi di fee nascoste e se il wallet è falso prima di investire troppo denaro. Infine, cercate sempre di usare una chiave di autenticazione a due fattori per accedere ai wallet.

Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software, spiega: “Check Point Research sta investendo risorse significative nello studio del rapporto tra criptovalute e sicurezza. L’anno scorso, abbiamo scoperto il furto di criptovalute su OpenSea e abbiamo anche allertato gli utenti di criptowallet di una massiccia campagna di phishing sui motori di ricerca che ha fruttato agli hacker oltre mezzo milione di dollari in pochi giorni. Nel nostro ultimo report, mostriamo come appaiono le frodi dei contratti smart, esponendo i token falsi in due modi: nascondendo le funzioni di fee al 100% e poi nascondendo quelle di backdoor. Gli utenti però continueranno a cadere in queste trappole, e perderanno i loro soldi. Il nostro obiettivo è quello di avvertire la comunità cripto che i truffatori stanno creando token falsi. Per evitare questa truffa, raccomando agli utenti di diversificare i loro wallet, di ignorare gli annunci sul web e di fare delle transazioni di prova.”

Bestseller No. 1
Maios Bitcoin Moneta Fisica - Bitcoin Moneta Vera con...
  • Bitcoin moneta grande: 4 cm di diametro (quasi il doppio di una moneta in euro). Bitcoin coin
  • Moneta d'oro Bitcoin: placcatura in oro (NON UNA MONETA D'ORO), è un bagno d'oro esterno.
  • Moneta reale bitcoin: rappresentazione reale in scala 1: 1 della moneta bitcoin. Bitcoin standard

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Back to top button