Le truffe di phishing guidate dall’intelligenza artificiale e gli exploit crittografici nascosti scuotono la sicurezza del Web3

• SBI Crypto è stata violata, perdendo 21 milioni di dollari di asset a causa di una sospetta operazione di riciclaggio.
• Una truffa di phishing rivolta a GMGN ha indotto 107 utenti ad approvare transazioni false.
• Le truffe di token honeypot sono aumentate del 600% su base mensile, con oltre 2.100 token rilevati.

Il Web3 è entrato in una nuova fase di minacce informatiche, con gli aggressori che ora sfruttano l’intelligenza artificiale, gli strumenti di automazione e l’ingegneria sociale complessa per sfruttare gli utenti attraverso reti decentralizzate.

Secondo GoPlus Security, nel solo mese di ottobre sono stati persi oltre 45,84 milioni di dollari a causa di un’ondata di truffe, attacchi di phishing, exploit di token e hack di portafogli.

I dati rivelano come i truffatori stiano evolvendo i loro metodi, creando exploit ad alto impatto che hanno colpito migliaia di utenti e piattaforme su Ethereum, Binance Smart Chain e Base.

Gli hacker utilizzano l’intelligenza artificiale e l’automazione per potenziare le campagne di phishing

GoPlus ha osservato un forte aumento degli attacchi di phishing che hanno portato a perdite per oltre 3,5 milioni di dollari.

Un numero crescente di queste truffe è alimentato da piattaforme di “Phishing-as-a-Service”, in cui gli attori delle minacce utilizzano strumenti di intelligenza artificiale per generare rapidamente siti Web falsi e distribuire campagne su larga scala con costi operativi inferiori.

Uno dei più grandi casi di phishing ha coinvolto il piattaforma trading GMGN.

In questo incidente, 107 utenti sono stati indotti in errore da un falso sito Web di terze parti nell’autorizzare transazioni dannose. Le perdite sono state pari a più di 700.000 dollari.

La truffa di phishing ha replicato interazioni legittime con il portafoglio, inducendo le vittime a firmare richieste di approvazione che davano agli aggressori il controllo sui loro fondi.

In un altro caso, un trader ha approvato un comando dannoso “increaseAllowance”, con conseguente perdita di 325.000$ in Coinbase Wrapped Bitcoin.

Separatamente, un altro utente è stato colpito da una perdita di $ 440.000 dopo aver firmato una transazione fraudolenta di “permesso”.

Entrambi gli exploit evidenziano l’aumento delle false approvazioni di contratti, spesso abilitate da interfacce ingannevoli che imitano app affidabili.

Exploit sofisticati legati a tattiche di riciclaggio di tipo statale

L’exploit più grande è arrivato da SBI Crypto, che ha subito una violazione che ha prosciugato 21 milioni di dollari di asset digitali. Le perdite includevano Bitcoin, Ethereum, Litecoin, Dogecoin e Bitcoin Cash.

Sebbene SBI Crypto non abbia confermato ufficialmente l’origine della violazione, un’indagine congiunta di ZachXBT e Cyvers ha suggerito modelli simili a quelli utilizzati dai gruppi di hacker nordcoreani.

Gli aggressori avrebbero incanalato fondi attraverso Tornado Cash, un noto mixer di criptovalute precedentemente sanzionato per il suo ruolo nel riciclaggio di furti sponsorizzati dallo stato.

Questo metodo di riciclaggio rispecchia da vicino l’attività legata al Gruppo Lazarus, anche se il rapporto sottolinea che la connessione rimane non verificata.

Le piattaforme Web3 sotto attacco da parte dei token honeypot

Oltre al phishing e agli exploit, il rapporto ha rilevato un picco drammatico di token honeypot.

Si tratta di smart contract dannosi che consentono agli utenti di acquistare token ma impediscono loro di vendere o prelevare fondi.

I token honeypot sono aumentati del 600% il mese scorso, raggiungendo i 2.189 token identificati, anche se ancora molto meno dei 40.000 registrati a giugno 2025.

Fonte: GoPlus Security

La Binance Smart Chain ha rappresentato la maggior parte di questi token con 1.780, seguita da 216 su Ethereum e 131 su Base.

Questi token sono incorporati con restrizioni nascoste che bloccano le transazioni, bloccando i fondi degli investitori in attività illiquide.

Il loro aumento sottolinea uno spostamento verso frodi a livello di contratto incorporate, che possono aggirare gli strumenti di sicurezza di base.

Token e social compromessi in exploit più ampi

L’ecosistema più ampio ha anche registrato perdite a causa delle violazioni dei social media e delle piattaforme.

L’account social ufficiale di Astra Nova è stato dirottato, innescando un sell-off su larga scala del suo token nativo RVV e causando perdite per circa 10,3 milioni di dollari.

In un exploit separato, la piattaforma di finanza decentralizzata Garden Finance è stata colpita da una vulnerabilità che è costata agli utenti circa 10,8 milioni di dollari, secondo ZachXBT.

Questi incidenti riflettono una superficie di attacco sempre più ampia sia nelle interfacce rivolte agli utenti che nel codice del contratto di back-end.