Le truffe continuano ad essere all’ordine del giorno, nel settore dell’innovazione finanziaria. L’ultima congegnata per cercare di ingannare gli internauti è incentrata sull’Ethereum Name Service (ENS) e prevede l’imitazione dei legittimi indirizzi di questi portafogli, in modo da condurre a termine un attacco e sottrarne il contenuto.
A parlarne diffusamente il passato 14 febbraio è stato Hayden Adams, il fondatore di Uniswap. Lo ha fatto su X, rivelando che il suo indirizzo di portafoglio era stato registrato come dominio ENS, con la semplice aggiunta dell’estensione “.eth”. Il tutto nel preciso intento di ingannare qualche ignaro utente e spingerlo a trasferire i propri asset virtuali in direzione di indirizzi truffaldini.
L’ultima truffa crypto corre sui portafogli ENS
La fantasia degli hacker e dei truffatori è sempre molto fervida. Stavolta ha trovato un ottimo strumento nei portafogli ENS, adottati per indurre gli utenti in errore. Il grimaldello che rende questo strumento molto pericoloso è la manipolazione delle interfacce utente. In pratica, se si incolla l’indirizzo legittimo del wallet di Adams, interviene la funzione di completamento automatico a indicare come primo risultato della ricerca un dominio ENS fraudolento.
Come al solito, la truffa fa leva sul fatto che troppo spesso gli utenti, magari per risparmiare tempo, cliccano sui risultati suggeriti, senza alcuna verifica sulla loro attendibilità. I truffatori hanno ormai compreso questo meccanismo e fanno sempre più spesso leva sulla tendenza a reiterare comportamenti pericolosi da parte di un gran numero di internauti.
Comportamenti che sono ad esempio apertamente sconsigliati dalle aziende di sicurezza informatiche e dalle forze dell’ordine. Senza però grandi risultati, considerate le statistiche che ogni anno vedono fiumi di denaro trasferirsi nelle tasche degli attaccanti.
Quali le contromisure?
Lo stesso Adams ha da parte sua cercato di evidenziare quanto sia importante progettare le interfacce utenti per cercare di non stendere tappeti d’oro ai truffatori. Ad esempio, sempre secondo il fondatore di Uniswap, sarebbe essenziale implementare filtri in grado di impedire che vengano visualizzati indirizzi potenzialmente dannosi.
Alle preoccupazioni di Adams, ha immediatamente fatto eco lo sviluppatore capo e fondatore di ENS Nick Johnson. Proprio lui, infatti, ha cercato di mettere in evidenza l’importanza di usare con cautela la funzione di completamento automatico dei nomi nelle interfacce utente. Aggiungendo che le stesse non dovrebbero essere messe in condizione di farlo. Per poi ricordare che proprio ENS ne sconsiglia l’utilizzo nelle linee guida UX.
Anche Taylor Monahan, fondatore di MyCrypto, è intervenuto sulla questione sollevata da Adams. In particolare, ha da parte sua ricordato una tecnica molto simile, impiegata dai truffatori nel corso delle fasi iniziali del servizio MyEtherWallet.
In quel caso, infatti, gli attaccanti hanno individuato come strumento le vulnerabilità del sistema, riuscendo a interrompere le registrazioni e le risoluzioni per gli indirizzi con prefisso “0x”. Evidentemente, il fatto che queste tecniche tornino a fare capolino rivisitate, sta a indicare la propensione degli utenti a ripetere gli stessi errori, senza trarre tesoro dalla lezione ricevuta.
I dati relativi al 2023 sono eloquenti
Come abbiamo visto, quindi, i truffatori e gli hacker confidano nella tendenza a ripetere sempre gli stessi errori di un gran numero di internauti. Una tendenza che non tiene conto neanche dei ripetuti avvertimenti provenienti dalle case di sicurezza informatica e dalle forze di polizia.
La reiterazione di comportamenti pericolosi è quindi all’ordine del giorno. Una realtà che trapela del resto dalla lettura delle statistiche. Nel corso del 2023, infatti, le perdite collegate a truffe ed exploit di vario genere hanno superato quota 1,8 miliardi di dollari. Frutto dell’uso di tecniche tese alla compromissione di chiavi private, exploit di codici, attacchi di phishing e exit scam.
In questo quadro, l’intervento di Hayden Adams va visto come una forma di promozione per una sana cultura della vigilanza. Che, in fondo, rappresenta realmente l’unico modo per non lasciare le porte spalancate ai malintenzionati.