Molti investitori nei sistemi DeFi denunciano di aver ricevuto e-mail di phishing con PDF allegati ai messaggi di posta elettronica e tanti sono quelli che hanno aperto l’attachment perché convinti che provenisse da Sisyphus, popolare investitore del progetto NFT Pebble DAO.
Il messaggio fraudolento di posta elettronica non contiene testo, ma ha solo un allegato malevolo e l’oggetto dell’e-mail. Il subject del messaggio, in particolare, cita un semplice accordo per futuri token (SAFT), ma invece l’allegato contiene malware pericoloso. Lo ha denunciato per primo su Twiiter l’account m1 (@cryptofan777). Appena venuto a conoscenza dell’attacco, Sisyphus ha smentito di essere autore delle e-mail.
“I crimini e le frodi contro investitori della finanza decentralizzata (nota anche come Decentralized Finance, DeFi) sono oggi tra i più redditizi nel panorama del cyber crime”, spiega Pierluigi Paganini, analista di cyber security e CEO Cybhorus: “Eventi come questo sono all’ordine del giorno e non devono trovarci impreparati”.
Indice degli argomenti
Come funzionano i cyber crimini contro DeFi
“I crimini informatici contro sistemi DeFi possono essere di due tipi“, continua Paganini:
- “attacchi ai protocolli DeFi condotti da attaccanti esterni;
- frodi generiche.
Nella prima categoria ricadono tutti gli attacchi che, sfruttando errori nell’implementazione dei protocolli alla base dei modelli DeFi consentono il furto di beni digitali per un controvalore di decine di milioni di euro”, mette in guardia Paganini.
“La categoria delle frodi generiche“, conclude l’analista di cyber security: “è molto ampia e include frodi condotte da influencer che cercano di indurre le masse a condurre operazioni che possano dare loro profitto come investire in una nuova criptovaluta. Sempre a questa categoria si riconducono attacchi di phishing e malspam (contrazione di malware e spam, ndr) finalizzati alla diffusione di malware oppure alla promozione di siti cloni di piattaforme legittime messi in piedi per catturare le credenziali degli utenti e operare in nome e per conto loro in maniera fraudolenta”.
La vulnerabilità intrinseca dei sistemi DeFi
Il sistema di finanza decentralizzata bypassa gli intermediari finanziari centrali come banche o cambi, ma sfrutta smart contract basati su blockchain. Ciò, in assenza di regole, rende gli investitori più esposti a frodi e phishing, dove sia attaccanti esterni che insider possono orchestrare attacchi ai protocolli DeFi.
recieved this email which seemed to have been the issue
on call with team rn
situation is bad, will address soon pic.twitter.com/pNhGccKW1K
— m1 (@cryptofan777) October 29, 2021
Finora è risultato che tre applicazioni VC focalizzate su blockchain sono sotto lo stesso attacco. Analoga e-mail – ma questa volta riferita a Paradigm Capital – è stata recapitata a Sino Global Capital, Sneaky Ventures e County Capital.
Sisyphus ha subito dichiarato di essere completamente estraneo all’invio dei messaggi di posta elettronica. “Se ricevete un’e-mail da 0xSisyphus@gmail.com, al 100% non sono io. Per favore non aprite o cliccate su nessun link. (…) Non ho inviato un’email da questo indirizzo di posta elettronica da oltre 24 ore”.
Inoltre, i rappresentanti di Parallel DAO hanno sottolineato che i loro prodotti non hanno a che fare con SAFT, dunque queste e-mail contengono minacce del tipo keylogging.
Bitcoin magazine ha riportato che lo scorso 29 ottobre 2021 sono stati trafugati 60 milioni di dollari raccolti da investitori in un progetto di DeFi ancora in fase embrionale, Anubis DAO.
Phishing, come proteggersi
Per difendersi dal phishing, non bisogna mai aprire messaggi di posta elettronica contenenti allegati o link, anche quando provengono da mittenti noti. Nel caso in cui si ricevono, conviene sempre scrivere, magari via WhatsApp o altri account, ai mittenti, per sincerarsi che la spedizione dell’attachment avvenga davvero da chi conosciamo e non si tratti di una frode. L’assenza di testo e un subject ambiguo dovrebbero, inoltre, insospettire i riceventi.
In questo caso di phishing, chi riceve l’e-mail dovrebbe anche informarsi per sapere che i prodotti di Parallel DAO non sono collegati a SAFT, dunque si tratta probabilmente di una frode, in un mondo, quello DeFi, in cui gli attacchi sono in crescita, e sono passati dal 25% del totale di attacchi sferrati nel 2020 al 76% da inizio dell’anno.
Secondo gli esperti di cyber security, la mancanza di norme a tutela degli investitori è la vera causa di proliferazione di attacchi e phishing contro i progetti DeFi, così come le frodi ai danni dei token non fungibili (NFT).
Aspettando nuove regole, agli investitori intanto non resta che imparare a difendersi dal phishing e tenere alta la guardia.
