Una nota organizzazione di phishing che è stata attiva nell'ecosistema TON (The Open Network) ha affermato che abbandonerà quel campo e si concentrerà invece sulla rete Bitcoin. Questa transizione fornisce approfondimenti sullo stato attuale di vari ecosistemi blockchain e indica un cambiamento significativo nella scena dei criminali informatici.
Sembra che alcune organizzazioni malevole abbiano perso interesse nell'ecosistema TON, che un tempo era una promettente frontiera per i truffatori e per gli utenti onesti. La principale giustificazione data per questa partenza è la presunta carenza di "balene", un termine usato nel mondo delle criptovalute per riferirsi a persone o organizzazioni con consistenti partecipazioni in asset digitali. Questo sviluppo evidenzia il fascino continuo di Bitcoin sia per gli utenti legali che per gli hacker, sollevando al contempo preoccupazioni sulle prospettive a lungo termine della rete TON.
Una panoramica dell'ecosistema TON
Telegram, la nota piattaforma di messaggistica, è stato lo sviluppatore originale di The Open Network, o TON. Anche dopo che Telegram si è ritirato dal progetto per problemi legali, TON ha continuato a crescere come blockchain autonoma. Grazie a una serie di sforzi, come campagne airdrop e giochi basati su blockchain come Notcoin e Hamster Kombat, è diventato popolare. Grazie a questi sforzi, è stata attratta una base di utenti considerevole e il numero di utenti attivi giornalieri è aumentato in modo significativo.
Sembra che la composizione di questa base di utenti sia stata sia un vantaggio che uno svantaggio. Sebbene TON abbia avuto un'impennata di utenti, molti di loro erano presumibilmente "airdrop farmers", persone che effettuano piccole transazioni solo per essere ammissibili alle distribuzioni di token. Questo comportamento degli utenti, insieme alla controversa tokenomics, sembra aver prodotto un clima che all'inizio ha attratto i truffatori, ma che si è rivelato meno redditizio del previsto.
Metodi di truffa nell'ecosistema TON
I truffatori hanno utilizzato una varietà di strategie avanzate quando operavano all'interno della rete TON. Sfruttare la funzione di commento di TON è stata una tecnica degna di nota. I truffatori creavano promesse di transazioni allettanti ma fraudolente; potevano garantire importi sostanziali come 5.000 USDT, ad esempio. Quando i consumatori interagivano con queste offerte fraudolente, approvavano involontariamente transazioni che svuotavano i loro portafogli.
Solo a maggio si sono verificati casi di perdite superiori a $ 150.000, a dimostrazione del fatto che questa strategia ha avuto successo per un po'. Il successo di queste frodi serve a ricordare quanto siano cruciali l'istruzione degli utenti e una forte sicurezza per qualsiasi ecosistema blockchain. Sottolinea inoltre come, se le funzionalità destinate a migliorare l'esperienza utente non vengono create con rigide preoccupazioni in materia di sicurezza, gli attori malevoli potrebbero usarle come armi.
Le ragioni e le conseguenze della transizione al Bitcoin
La scelta di questo gruppo di phishing di cambiare il suo focus su Bitcoin è istruttiva. La criptovaluta più vecchia e più nota, Bitcoin, ha ancora una base di utenti considerevole con molti portafogli di valore. L'esistenza di queste "balene" attira i truffatori interessati a Bitcoin, che cercano di trarre profitto dalle loro azioni illegali.
La stabilità e la maturità della rete Bitcoin si riflettono anche in questo cambiamento. Nel mondo in rapida evoluzione delle criptovalute, Bitcoin è ancora un pilastro del mercato delle risorse digitali nonostante la sua età. I criminali informatici lo attaccano costantemente a causa della sua popolarità in corso e della grande quantità di valore che gestisce.
Ma perseguire Bitcoin non è privo di difficoltà. Rispetto ad altri ecosistemi blockchain più recenti, la comunità Bitcoin tende a essere più attenta alla sicurezza. Molti utenti Bitcoin potrebbero essere più resilienti agli sforzi di phishing poiché hanno sopportato diversi cicli di frodi e aggressioni. Inoltre, nel tempo, la comunità Bitcoin ha creato solide procedure e risorse di sicurezza che potrebbero rappresentare serie sfide per potenziali truffatori.
L'intero quadro delle frodi sulle criptovalute
Il passaggio di questo gruppo di phishing da TON a Bitcoin fa parte di un modello più ampio di frode in criptovaluta. Un quadro preoccupante della portata e della complessità di questi attacchi è dipinto da statistiche recenti. Gli attacchi di phishing hanno causato perdite di quasi 46,6 milioni di dollari per 10.800 vittime solo a settembre. Una singola transazione di phishing è stata in grado di rubare quasi 32 milioni di dollari in criptovaluta, il che è ancora più preoccupante e mette in luce il potenziale di enormi perdite derivanti da questi attacchi.
Questi numeri dimostrano le continue difficoltà che il settore delle criptovalute incontra nel proteggere i consumatori e i loro investimenti. I truffatori saranno più motivati a prendere di mira i sistemi blockchain man mano che la tecnologia si sviluppa e guadagna popolarità tra il grande pubblico. Un'offerta costante di potenziali vittime per sofisticate operazioni di phishing è resa possibile dall'ingresso continuo di nuovi utenti, forse meno esperti, nell'arena delle criptovalute.
Sviluppo di metodi truffaldini
I truffatori che usano le criptovalute escogitano sempre nuovi metodi. Gli aggressori utilizzano sempre più strumenti più sofisticati rispetto ai semplici siti di phishing, come i wallet drainer. Una volta ottenuto l'accesso, queste app dannose vengono create per trasferire automaticamente denaro dal portafoglio della vittima, spesso in modi disonesti.
Di recente, Angel Drainer, uno strumento infame in particolare, ha ricevuto un aggiornamento per diventare AngelX. In pochi giorni, questa versione migliorata può lanciare centinaia di DApp di phishing. Sia le aziende di sicurezza che i singoli utenti affrontano ostacoli sostanziali a causa della velocità e del volume a cui funzionano queste tecnologie.
Inoltre, i criminali stanno diventando più abili nello sfruttare diverse parti dell'ecosistema delle criptovalute. Ad esempio, i motori di ricerca hanno inavvertitamente visualizzato URL di phishing dannosi. In un caso, gli utenti sono stati convinti a collegare i loro portafogli MetaMask da falsi siti Web Etherscan presentati da DuckDuckGo, che potrebbero aver consentito agli hacker di accedere al denaro degli utenti.
Il ruolo delle funzionalità Blockchain nelle truffe
Il caso di studio TON illustra come gli attori fraudolenti potrebbero utilizzare tecnologie blockchain che sono pensate per migliorare l'esperienza utente. Transazioni più partecipative sono state rese possibili dalla funzione di commento di TON, che è servita anche come canale per i tentativi di phishing. Ciò sottolinea quanto sia fondamentale per gli sviluppatori di blockchain valutare attentamente gli effetti sulla sicurezza delle nuove funzionalità, trovando un equilibrio tra una sicurezza solida contro vulnerabilità note e funzionalità.
Anche altre blockchain hanno lottato con la possibilità di sfruttamento malevolo delle loro caratteristiche speciali. Ad esempio, i sistemi di smart contract hanno visto diversi casi di vulnerabilità contrattuali sfruttate. La difficoltà sta nello sviluppare sistemi che siano al sicuro da minacce avanzate e facili da usare.
Nella lotta contro le frodi crittografiche, l'educazione degli utenti è ancora importante quanto le soluzioni tecnologiche. Invece di usare difetti tecnologici, la psicologia umana è spesso al centro di tentativi di phishing efficaci. Le vittime sono spesso convinte a dare giudizi affrettati senza fare un'adeguata due diligence o sono allettate con promesse di ritorno esagerate.
Gli sforzi di phishing possono essere notevolmente ridotti informando gli utenti sulle tipiche tecniche di truffa, sul valore della verifica delle transazioni e sui fondamenti della sicurezza crittografica. Trasmettere efficacemente questa conoscenza, in particolare a coloro che sono nuovi al mondo delle criptovalute, è ancora difficile.
Il post La grande migrazione dei truffatori: come il fascino di Bitcoin sta attirando i criminali informatici dalle blockchain più piccole è apparso per la prima volta su Metaverse Post.
