Negli ultimi mesi, è stata osservata un’impennata di attacchi di phishing cryptodrainer, che prendono di mira i detentori di criptovaluta con schemi sofisticati volti a indurli con l’inganno a divulgare le loro preziose credenziali.
Tra i casi più rilevanti caso rilevante del primo semestre 2024 ricordiamo quello ai danni del pubblico di clienti Binance, dove diversi utenti hanno ricevuto email e SMS fraudolenti che sembravano provenire dalla piattaforma ufficiale, inducendoli a fornire informazioni sensibili. Questi messaggi spesso imitavano notifiche di sicurezza o aggiornamenti dell’account, aumentando la loro apparente legittimità (Reddit) (Binance).
Allo stesso modo, le utenze MetaMask sono state bersaglio di attacchi di phishing che sfruttavano email urgenti per spingere i malcapitati a cliccare su link malevoli.
Questi messaggi falsi avvertivano gli utenti che i loro portafogli erano bloccati e richiedevano azioni rapide per evitare perdite di criptovaluta. In molti casi, queste truffe hanno portato al furto di asset digitali dagli account delle vittime (Consumer Advice).
Le truffe mirate ai possessori di criptovalute utilizzano tecniche di ingegneria sociale per indurre gli utenti a divulgare le loro chiavi private o credenziali di accesso.
Gli asset rubati vengono poi rapidamente prosciugati dai portafogli delle vittime, lasciandole spesso senza alcuna speranza di recupero.
Una tendenza particolarmente preoccupante è l’emergere di campagne di phishing mirate su varie piattaforme di social media, tra cui X e Instagram.
In questi casi, account noti o insospettabili, rubati da criminali informatici, vengono utilizzati come canali inconsapevoli per distribuire URL dannosi a un pubblico più ampio.
L’impiego di account compromessi conferisce un’aria di legittimità allo schema fraudolento, aumentando così la probabilità che utenti e conoscenti ignari cadano vittime della truffa.
Un recente studio di Cisco Talos ha evidenziato come vari aspetti del “Web 3”, come il metaverso e gli smart contract, siano stati abusati per indurre gli utenti a svuotare i loro portafogli di criptovaluta.
Si annota nella ricerca anche un elevato impiego di documenti di Google Forms come vettore di attacco per queste truffe.
Metodi di Attacco: Connessione del Wallet e QR Code
Dopo essere stati convogliati con l’inganno verso un sito apparentemente legittimo, in realtà astutamente ideato per il phishing, agli utenti viene chiesto di connettere i loro wallet di criptovaluta al fine di ottenere determinate ricompense o rivendicare token premio.
A questo punto per la connessione del wallet e riscossione, si viene invitati alla scansione di un codice QR tramite il proprio telefono cellulare.
Il codice QR proposto apparentemente punta verso il premio desiderato, offrendo l’illusione di un processo di accesso senza interruzioni al sito/wallet cedente.
In realtà, questa azione concede al sito di phishing la cattura delle credenziali di accesso dell’utente, permettendo così lo svuotamento non autorizzato del suo wallet di criptovaluta.
Come Proteggersi:
Ricordando che si tratti di operazioni non tutelate, oltre a mantenere elevate le soglie di attenzione, sarebbe ideale attivare comportamenti sicuri e tutelanti:
- Effettuare Ricerche Approfondite:
Prima di registrarsi o investire in qualsiasi criptovaluta che prometta rendimenti rapidi e significativi, meglio effettuare ricerche approfondite.
Le opportunità ad alto rendimento spesso comportano rischi elevati e molte di queste promesse potrebbero essere truffe. - Verificare la Legittimità del Sito Web:
Prima di fornire le tue informazioni personali o registrare i tuoi account o wallet di criptovaluta, verificare sempre la legittimità del sito web.
Cerca segnali di credibilità come URL sicuri (https), design professionale e recensioni positive da fonti attendibili.
Evitare di cliccare link diretti da piattaforme terze, social o mail, effettuando controlli incrociati con device che NON contengano il proprio wallet. - Aggiornare i Prodotti di Sicurezza ed attivare autenticazioni di tipo strong come quelle multifattore:
Prodotti di sicurezza costantemente aggiornati hanno più probabilità di rilevare e bloccare siti web dannosi noti che impiegano queste tattiche ingannevoli.
Gli aggiornamenti regolari forniscono la protezione più recente contro minacce e truffe in evoluzione nello spazio delle criptovalute.
Accessi e conferme di azione in multifattore, limitano le possibilità di attacco e di truffa in caso di distrazione dell’utente.
L’aumento degli attacchi di phishing mirati alla sottrazion di cruptovalute sottolinea ancora una volta come l’utenza media sia poco informata.
Proteggere le proprie risorse digitali richiede attenzione, conoscenza e l’adozione di misure preventive efficaci.
Restare aggiornati sulle nuove truffe e capire come funzionano può fare la differenza tra mantenere i propri asset al sicuro e diventare vittima di un furto.
Fonti aggiuntive, link utili e research Cisco Talos a questi link:
https://support.metamask.io/privacy-and-security/staying-safe-in-web3/signature-phishing/
https://blog.talosintelligence.com/how-do-cryptocurrency-drainer-phishing-scams-work/
#cryptodrainer #cryptothief #phishing #malvertising #socialengineering #malware #cybersecurity #cybereducation #observere