Il fondatore di DefiLlama ha messo in guardia da un nuovo tipo di cripto-truffa che cerca di reindirizzare le potenziali vittime verso siti web fraudolenti. Di cosa si tratta e quali sono i nostri consigli per proteggersi da questo pericolo?
Fondatore di DefiLlama avverte di una nuova truffa di criptovalute
Fondatore di DefiLlama avverte di una nuova truffa di criptovalute
Quando si tratta di rubare denaro, gli hacker di ogni tipo diventano sempre più inventivi man mano che le loro strategie vengono alla luce. Mercoledì scorso, il fondatore di DefiLlama ha messo in guardia da una nuova truffa, il cui scopo è indurre gli utenti a collegare i loro portafogli di criptovalute a un sito web fraudolento:
Una truffa comune consiste nell’utilizzare Google Ads per far apparire un tentativo di phishing in prima posizione per una specifica parola chiave.
Finora, questo poteva essere individuato con un po’ di attenzione, dato un URL diverso da quello originale: “metemask.io” invece di “metamask.io”, per esempio. Ma dove questa nuova truffa è molto più insidiosa è che questa volta utilizza un URL valido che fa riferimento a un sito web valido, per reindirizzare a una truffa.
Nei commenti al thread di 0xngmi, ad esempio, un utente avverte di un falso sito DefiLlama, che invita gli utenti a collegare un portafoglio di criptovalute:
sì esatto, è una truffa
– 0xngmi (@0xngmi) Agosto 23, 2023
Come proteggersi da queste truffe
In primo luogo, è possibile utilizzare un blocco degli annunci per filtrare questi annunci fraudolenti quando si utilizzano i motori di ricerca. Una volta giunti sul sito in questione, si tratterà di verificare che l’URL corrisponda a quello previsto.
Per le criptovalute, in particolare, si raccomanda l’uso di un portafoglio hardware, per limitare il rischio di hacking, ad esempio nel caso in cui la macchina venga infettata da un virus che potrebbe rubare le chiavi private.
È poi importante verificare la legittimità degli smart contract con cui si interagisce. Questo può essere fatto quando si firma una transazione, nella scheda “Dati” dell’interfaccia MetaMask. Nell’esempio precedente, la transazione utilizza due smart contract, appartenenti in questo caso al protocollo Aave di prestito e di prestito:
Figura 1 – Smart contract per depositare ETH su Aave
Successivamente, è possibile copiare e incollare questi contratti smart in un blockchain explorer per verificarne la legittimità. In questo caso, dobbiamo andare su Etherescan, dato che il nostro esempio si svolge su Ethereum (ETH):
Figura 2 – Verifica di uno smart contract su Etherscan
Nella schermata qui sopra, i vari riquadri mostrano che si tratta effettivamente di uno smart contract verificato del protocollo Aave. Per effettuare un controllo incrociato delle informazioni, potete anche utilizzare lo scanner del sito di analisi De.Fi per completare la vostra ricerca se avete dei dubbi.
Naturalmente è impossibile essere sicuri al 100% che una transazione non comporti una perdita di fondi, ma queste poche precauzioni unite alla vigilanza possono già essere un filtro particolarmente efficace per evitare le truffe.
