Con la rapida crescita del Web3 e della finanza decentralizzata (DeFi), il panorama della sicurezza informatica sta affrontando nuove sfide. I furti informatici nel Web3 stanno diventando sempre più frequenti e sofisticati, con conseguenze significative per gli utenti e le piattaforme coinvolte. Interessante al riguardo l’ultimo rapporto Mandiant.
La crescita del Web3 e della DeFi
Il Web3 rappresenta la prossima evoluzione di Internet, caratterizzata da applicazioni decentralizzate che operano su blockchain. La DeFi, in particolare, ha visto una crescita esplosiva, offrendo servizi finanziari senza intermediari tradizionali. Tuttavia, questa decentralizzazione ha anche aperto nuove opportunità per i criminali informatici.
Esempi di furti nel Web3
Uno degli esempi più eclatanti è il furto del 2022 sulla blockchain Ronin di Sky Mavis, dove oltre 600 milioni di dollari sono stati sottratti da attori minacciosi nordcoreani. Questo attacco ha messo in luce le vulnerabilità delle piattaforme DeFi e la necessità di migliorare le misure di sicurezza.
“Dal 2020 sono stati segnalati centinaia di furti tramite Web3, che hanno portato al furto di oltre 12 miliardi di dollari di asset digitali“, spiegano gli analisti Mandiant Robert Wallace, Blas Kojusner, Joseph Dobson.
Metodi di attacco
I criminali informatici utilizzano una varietà di metodi per perpetrare i loro attacchi nel Web3:
– Manipolazione psicologica degli utenti per ottenere informazioni sensibili.
– Sfruttamento di vulnerabilità nei codici dei contratti smart per rubare fondi.
– Compromissione delle piattaforme di scambio per accedere ai fondi degli utenti.
Di particolare interesse eventi di furto di criptovalute che iniziano con attacchi di ingegneria sociale tramite falsi reclutamenti di lavoro sfida su LinkedIn.
“Dopo una conversazione iniziale in chat, l’aggressore ha inviato un file ZIP contenente il malware COVERTCATCH camuffato da sfida di codifica Python , che ha compromesso il sistema macOS dell’utente scaricando un malware di seconda fase che è rimasto persistente tramite Launch Agent e Launch Daemon.“.
Altri temi di reclutamento simili potrebbero consegnare PDF malevoli che dovrebbro descrivere un impiego in ambito finanziario presso un importante piattaforma exchange ma che in realtà consegnano come malware di seconda fase la backdoor RUSTBUCKET.
Implicazioni e misure di sicurezza
I furti nel Web3 non solo causano perdite finanziarie significative, ma minano anche la fiducia degli utenti nelle piattaforme decentralizzate. È essenziale che le piattaforme DeFi implementino misure di sicurezza robuste, come audit regolari dei contratti smart, autenticazione a più fattori e formazione degli utenti sull’ingegneria sociale.
Conclusione
Il Web3 offre enormi potenzialità per rivoluzionare il settore finanziario, ma con queste opportunità arrivano anche nuove sfide. La sicurezza deve essere una priorità per garantire che gli utenti possano beneficiare delle innovazioni del Web3 senza cadere vittime dei criminali informatici.