Chi si interessa di criptovalute avrà sicuramente sentito parlare di “ice phishing”, una tecnica utilizzata dai truffatori online per svuotare tutti i portafogli digitali degli utenti meno attenti. Recentemente, a seguito dell’attacco da 120 milioni di dollari che hanno colpito BadgerDAO, Microsoft si è dimostrata molto interessata alla lotta contro questa tipologia di truffatori, presentando un codice open-source utile per scovare tutti i possibili attacchi ancora prima che si presenti. Scopriamo tutto in questo articolo.
Ice phishing e criptovalute: ecco la risposta di Microsoft
Nel quotidiano, quando si parla all’ice phishing, si fa riferimento ad una pratica molto comune tra i pescatori, i quali generano un piccolo buco su enormi lastre di ghiaccio, abbastanza ampio da farci entrare l’amo ed eventualmente farci passare i peschi pescati. Seguendo questo concetto, la stessa pratica può essere riportata nel mondo delle truffe di criptovalute.
Un truffatore infatti, prova in tutti i modi a crearsi un “buco” per accedere al portafogli di un utente ignaro, offrendo dei falsi documenti da firmare digitalmente o tramite link fasulli su cui cliccare, e successivamente lo sfrutta per appropriarsi di tutte le criptomonete presenti semplicemente inviandole ad un portafogli in proprio possesso.
Una volta entrati in possesso del portafogli infatti, il truffatore non deve far altro che modificare l’indirizzo al quale inviare il denaro digitale e il gioco è fatto. Certo, tutto ciò sarebbe impossibile dall’esterno, ma anche un piccolissimo buco potrebbe rivelarsi fatale.
Cosa c’entra quindi Microsoft in tutto questo? Ovviamente l’azienda non propone la soluzione definitiva al problema, ma pone le basi su un’idea molto interessante per provarci. La stessa società ha infatti creato e reso accessibile a tutti un software open-source che andrà costantemente a scovare approvazioni di trasferimento di token sospetti, così da bloccarli ed evitare possibili problemi di Ice phishing.
A questo punto, sarà cura di tutte le aziende che si occupano della sicurezza e la protezione dei portafogli digitali, decidere se utilizzare o meno tale software, magari provando anche a migliorarlo e renderlo anche migliore per il proprio servizio.