In un nuovo report i ricercatori di Check Point Research (CPR) analizzano come gli hacker effettuano truffe sulle criptovalute, configurando contratti smart errati per creare token falsi. E danno qualche consiglio su come evitare le truffe “Rug Pull“, quando i malintenzionati fuggono con i soldi poco dopo il lancio delle monete virtuali.
Le truffe ‘Rug Pull’ degli hacker sui contratti smart delle criptovalute
La ricerca presentata da CPR, divisione di Threath Intelligence di Check Point Software Technologies, arrivato dalle esperienze accumulate in questi mesi. Infatti lo scorso ottobre i ricercatori hanno identificato un furto di wallet di criptovalute su OpenSea, il più grande mercato di NFT. Mentre a novembre gli hacker hanno usato il phishing sui motori di ricerca per rubare mezzo milione di dollari in pochi giorni.
Come funzionano le truffe degli hacker sulle criptovalute
Ci sono alcune caratteristiche che secondo i ricercatori hanno tutte le monete virtuali create solo per truffarvi. In particolare:
- Alcune contengono una fee d’acquisto del 99%, spendete 100 euro per una cripto da 1 euro
- Altre hanno la fee del 99% in vendita: quando le rivedente perdono tutto il valore
- Ci sono monete che impediscono la vendita, solo chi le ha create può farlo
- Alcuni token permettono di creare più monete del wallet del proprietario e venderle
Per creare questo tipo di monete, gli hacker creano contratti smart con errori volontari, memorizzando nella blockchain queste regole assurde e traendo vantaggio da chi non legge nei dettagli le regole di transazione. Di solito l’evoluzione della truffa è questa:
- Usano service di truffa per creare il contratto, copiano e incollando quello di altre valute ma modificandone parti essenziali. Spesso usano anche il nome e simbolo del token per trarvi in inganno
- Manipolano le funzioni di trasferimento di denaro, per esempio modificando le fee
- Creano hype sui social, soprattutto Twitter e Telegram, per attirare e pubblicizzare la vendita di token
- Effettuano la Rug Pull, dopo aver raccolto quanto desiderano abbandonano il progetto e cancellano i canali social
- Evitano i timelock, in modo da poter ritirare le valute senza dover aspettare tempi amministrativi più lunghi.
Come evitarle
I consigli degli esperti di Check Point Research sono semplici ma possono fare la differenza. Il primo è quello di diversificare i wallet. Dovreste averne almeno due. Uno per custodire gli asset acquistati e l’altro per commerciare e scambiare cripto. In questo modo avrete un ‘fondo investimento’ e uno di ‘deposito’: se gli hacker dovessero accedere al primo non intaccherebbero i vostri risparmi cripto. È una tattica che conosciamo per la sicurezza bancaria, e aiuta anche a investire solo quantità gestibili, senza farsi “prendere la mano”.
Inoltre dovreste ignorare gli annunci su Google e sponsorizzazioni troppo evidenti sui social. In ogni caso, effettuate sempre prima una transazione di prova con piccole cifre, in questo modo potrete accorgervi di fee nascoste e se il wallet è falso prima di investire troppo denaro. Infine, cercate sempre di usare una chiave di autenticazione a due fattori per accedere ai wallet.
Oded Vanunu, Head of Products Vulnerabilities Research di Check Point Software, spiega: “Check Point Research sta investendo risorse significative nello studio del rapporto tra criptovalute e sicurezza. L’anno scorso, abbiamo scoperto il furto di criptovalute su OpenSea e abbiamo anche allertato gli utenti di criptowallet di una massiccia campagna di phishing sui motori di ricerca che ha fruttato agli hacker oltre mezzo milione di dollari in pochi giorni. Nel nostro ultimo report, mostriamo come appaiono le frodi dei contratti smart, esponendo i token falsi in due modi: nascondendo le funzioni di fee al 100% e poi nascondendo quelle di backdoor. Gli utenti però continueranno a cadere in queste trappole, e perderanno i loro soldi. Il nostro obiettivo è quello di avvertire la comunità cripto che i truffatori stanno creando token falsi. Per evitare questa truffa, raccomando agli utenti di diversificare i loro wallet, di ignorare gli annunci sul web e di fare delle transazioni di prova.”
- 【Il pacchetto include】 Set con 3 pezzi di monete da collezione originali, colore oro. Ogni Bitcoin viene consegnato...
- 【PLATED CON ORO】 La medaglia fisica Bitcoin di Krisler è realizzata in ferro ed è rivestita con uno strato di vero...
- 【ARTICOLO VERO DA COLLEZIONE】 Con la medaglia Bitcoin placcata in oro, puoi aggiungere una versione fisica della...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
