Il numero di attacchi informatici crittografici è aumentato negli ultimi anni. Tuttavia, gli esperti di sicurezza hanno rilevato un cambiamento di approccio da parte dei gruppi criminali. I truffatori sembrano utilizzare meno minacce finanziarie convenzionali, come spyware e malware su PC e smartphone che puntano ad ottenere i dati di accesso bancari, e si sono invece concentrati sul phishing.
Kaspersky, una società russa di sicurezza informatica e antivirus, ha riferito che nel 2022 c’è stato un aumento del 40% su base annua degli attacchi di crypto phishing: la società ha identificato 5.040.520 attacchi di phishing in ambito crypto, rispetto ai 3.596.437 del 2021.
Kaspersky ha aggiunto che i truffatori si concentrano sul miglioramento delle loro tecniche perché “le criptovalute rimangono ancora un simbolo per arricchirsi rapidamente con il minimo sforzo”. Un intervistato su sette a un sondaggio Kaspersky del 2022 ha riconosciuto di essere caduto vittima di phishing crittografico. La maggior parte delle truffe utilizza pagine di phishing di portafogli falsi o specchietti per le allodole, come omaggi gratuiti su piattaforme non riconosciute. Tuttavia, gli hacker modificano spesso il modo in cui operano.
Kaspersky ha notato che un metodo comune per l’attacco di phishing coinvolge l’utilizzo di siti web truffaldini e canali di comunicazione che imitano quelli delle società legittime per contattare gli investitori. Gli utenti vengono quindi sollecitati a fornire dati privati, tra cui chiavi private, consentendo agli hacker di accedere illegalmente ai portafogli di criptovaluta e ad altre risorse. Kaspersky ha rilevato che gli attacchi di phishing sono ancora in corso nel 2023. Il produttore di hardware Trezor ha recentemente segnalato le strategie usate dai truffatori per rubare fondi dai clienti: li invitano a inserire la loro passphrase su un sito web falso di Trezor.
Le truffe crypto nel primo trimestre 2023
Secondo i rapporti, durante il primo trimestre del 2023, quasi la metà delle perdite registrate – pari a $215 milioni – è avvenuta nelle prime tre settimane di marzo. Le perdite maggiori sono state causate dagli exploit di Euler Finance e Bonq DAO, che hanno portato a perdite rispettivamente di $196 milioni e $120 milioni.
BNB Chain è stata sottoposta a più attacchi della rete Ethereum (18 a 10), quest’ultima ha subito le maggiori perdite in termini di dollari. La maggior parte degli attacchi ha coinvolto i contratti intelligenti, con un totale di 17 incidenti. Nel primo trimestre del 2023, sono stati recuperati $130 milioni sui $452 milioni rubati, un tasso di recupero del 28,7%. Questo è un tasso di recupero più lento rispetto al primo trimestre del 2022, quando sono stati recuperati $520 milioni su un totale di $1,3 miliardi rubati, pari a un tasso di recupero del 40%.
L’importanza di capire come attuano i truffatori
In un contesto caratterizzato dalla diffusione sempre più ampia delle criptovalute, la vigilanza sui dettagli assume un’importanza fondamentale per non cadere preda di truffatori. Questi ultimi, infatti, non mancheranno di approfittare dell’espansione e della crescente complessità del settore per perpetrare le loro azioni fraudolente. Pertanto, è importante che tanto trader quanto investitori siano in grado di identificare in anticipo le frodi inerenti alle criptovalute al fine di evitare di subire danni materiali e di conoscere gli indicatori tipici dei metodi usati dai truffatori per rubare informazioni e denaro.
