Sommario
I truffatori diventano sempre più sofisticati nello sfruttare i protocolli blockchain legittimi per condurre le loro frodi nel campo delle criptovalute. Un recente rapporto di Check Point Research ha rivelato come i malintenzionati stiano utilizzando piattaforme come Uniswap e Safe.global per rubare criptovalute. Questo articolo esplora le tecniche utilizzate dai truffatori e fornisce consigli su come proteggere i propri asset digitali.
Uniswap e Safe.global: Strumenti di Frode
Uniswap, il più grande exchange decentralizzato per il trading di token su Ethereum, e Safe.global, una piattaforma di wallet smart contract, sono stati utilizzati dai truffatori per mascherare le loro attività illecite.
| Piattaforma | Descrizione | Attività Illegali |
|---|---|---|
| Uniswap | Decentralized exchange per lo scambio di token su Ethereum e altre blockchain. | Utilizzo della funzione multicall per eseguire più transazioni in una sola chiamata, nascondendo le intenzioni reali. |
| Safe.global | Wallet smart contract con multi-firma che richiede più approvazioni per eseguire le transazioni. | Creazione di contratti proxy legittimi per condurre schemi fraudolenti. |
Tecniche di frode
I truffatori utilizzano diverse tecniche per mascherare le loro operazioni fraudolente:
| Tecnica | Descrizione |
|---|---|
| Multicall di Uniswap | Funzione che consente di eseguire più operazioni su diversi contratti in una singola transazione. |
| GnosisSafeProxy di Safe.global | Contratti proxy legittimi utilizzati per creare transazioni fraudolente. |
| Aggregate Function | Funzione che prende come parametro un array di chiamate e le esegue tutte in una singola operazione. |
| ExecTransaction | Funzione su Gnosis Safe Proxy che permette di eseguire più transazioni, nascondendo le intenzioni reali. |
Esempio di Attacco
Un esempio reale mostra come i truffatori utilizzano queste tecniche per rubare fondi:
- L’attaccante utilizza la funzione multicall di Uniswap per creare una transazione legittima.
- La vittima vede l’indirizzo di Uniswap come legittimo e approva la transazione.
- La transazione autorizza il contratto multicall di Uniswap a gestire i fondi della vittima.
- L’attaccante sfrutta questa autorizzazione per trasferire i fondi della vittima sul proprio wallet.
Protezione degli Asset
Per proteggersi da queste sofisticate frodi, è fondamentale adottare misure di sicurezza rigorose:
| Misura di Sicurezza | Descrizione |
|---|---|
| Verifica della Legittimità dei Contratti | Controllare sempre la legittimità dei contratti e delle loro funzioni prima di approvare qualsiasi transazione. |
| Evitare Accettazioni alla Cieca | Non accettare ciecamente le transazioni, anche se sembrano provenire da fonti fidate. |
| Azioni Dirette dai Siti Ufficiali | Eseguire le operazioni direttamente dai siti ufficiali dei progetti per garantire l’autenticità. |
| Cautela con Email e Link sui Social Media | Prestare attenzione a email e link sui social media, poiché possono essere vettori di truffe. |
| Monitoraggio Regolare del Wallet | Monitorare regolarmente il proprio wallet e la cronologia delle transazioni per rilevare eventuali attività sospette. |
| Informarsi sulle Ultime Frodi e Buone Pratiche | Mantenersi informati sulle ultime truffe e buone pratiche seguendo blog reputati e partecipando attivamente alla comunità blockchain. |
L’abuso dei protocolli blockchain legittimi da parte dei truffatori evidenzia la necessità di una vigilanza costante e di misure di sicurezza proattive secondo l’azienda CheckPoint. Implementare queste precauzioni può ridurre significativamente il rischio di cadere vittima di schemi fraudolenti avanzati.
