Kaspersky: nel 2022 aumentano gli attacchi di phishing crittografico

• Gli attacchi di cripto-phishing hanno provocato pesanti perdite per trader e investitori.
• Gli hacker e gli aggressori sono attratti dallo spazio crittografico a causa della sua natura non regolamentata.
• Riconoscere come operano gli hacker è un'enorme misura di sicurezza da adottare.

---

Il numero di attacchi informatici basati sulle criptovalute è aumentato vertiginosamente negli ultimi anni. Tuttavia, gli esperti di sicurezza hanno rilevato un cambiamento nell'approccio da parte dei gruppi criminali. I truffatori sembrano utilizzare meno minacce finanziarie convenzionali, come malware bancari per PC e dispositivi mobili, e concentrarsi invece sul phishing.

Kaspersky, una società russa di sicurezza informatica e antivirus, segnalato che nel 2022 si è registrato un aumento di 40% su base annua degli attacchi di crypto-phishing. Nel corso dell'anno, l'azienda ha identificato 5.040.520 attacchi di crypto-phishing, in aumento rispetto ai 3.596.437 del 2021.

Kaspersky ha scritto che i truffatori si concentrano sul miglioramento delle loro tecniche perché "le criptovalute rimangono ancora un simbolo di arricchimento rapido con il minimo sforzo". Un intervistato su sette a un sondaggio Kaspersky del 2022 ha ammesso di essere stato vittima di crypto phishing. La maggior parte delle truffe utilizza pagine di phishing con falsi wallet o programmi di giveaway. Tuttavia, gli aggressori modificano spesso il loro modo di operare.

Da Criptovaluta #💰 attacchi al #difesa settore🛡️…negli ultimi anni abbiamo monitorato attentamente #Lazzaro' #DeathNote cluster, osservando un cambiamento nelle sue strategie, strumenti e tecniche.
Dettagli esclusivi tramite @Securelist 👉 https://t.co/BYkkXeIECQ pic.twitter.com/ilgnFOmm7C

— Kaspersky (@kaspersky) 13 aprile 2023

Kaspersky ha osservato che un attacco di phishing standard prevede il contatto con gli investitori tramite siti web e canali di comunicazione fasulli che sembrano esattamente quelli di aziende legittime. Successivamente, agli utenti viene chiesto di fornire chiavi private e altri dati privati, consentendo agli hacker di accedere in modo non autorizzato a wallet di criptovalute e altri asset.

Secondo Kaspersky, gli attacchi di phishing sono continuati nel 2023. Lo sviluppatore hardware Trezor ha recentemente messo in guardia dalle tattiche utilizzate dai truffatori per accedere ai fondi dei clienti e rubarli. Secondo Trezor, i truffatori inducono gli investitori a fornire la loro frase di recupero su un sito web Trezor falso.

Truffe crittografiche nel primo trimestre del 2023

I rapporti del primo trimestre del 2023 lo dimostrano hacker crittografici e i truffatori hanno portato a casa 1452 milioni di dollari di TP4T dagli attacchi truffa nel primo trimestre. Sebbene la cifra rappresenti un'enorme riduzione rispetto ai 1452 milioni di dollari di TP4T riportati nel primo trimestre del 2022, anche il tasso di recupero dei fondi rubati è diminuito.

Attenzione alle truffe sull'intelligenza artificiale! 🚨 Non inviare mai denaro o criptovalute ❌ per servizi di investimento‼️ (Tutte 💯 truffe!) pic.twitter.com/9lnk5QNkID

— Crypto Casey (@cryptocasey) 6 aprile 2023

Secondo i report, quasi la metà delle perdite pari a $215 milioni registrate nel primo trimestre si è verificata nelle prime tre settimane di marzo. Euler Finance e Bonq DAO hanno guidato il gruppo con perdite rispettivamente pari a $196 milioni e $120 milioni. 

La blockchain di Ethereum ha registrato le maggiori perdite in termini di dollari, anche se BNB Chain ha subito più attacchi rispetto alla rete di Ethereum (da 18 a 10). I rapporti hanno rilevato che gli exploit dei contratti intelligenti erano l'attacco più diffuso, rappresentando 17 incidenti.

Dei 1452 milioni di TP4T452 milioni di fondi rubati, 14130 milioni di TP4T sono stati infine recuperati nel primo trimestre del 2023, con una percentuale di recupero del 28,71% (TP3T). Questa cifra rappresenta un lento movimento rispetto ai 14520 milioni di TP4T recuperati dai 1,3 miliardi di TP4T1 rubati nel primo trimestre del 2022, con un tasso di recupero del 401% (TP3T).

La necessità di misure cautelari

L'adozione diffusa delle criptovalute ha aumentato la diffusione di truffe di ogni tipo. I criminali informatici hanno sviluppato una varietà di tattiche e l'anonimato della tecnologia blockchain consente a molti di loro di farla franca. Questi criminali informatici si sono concentrati sul settore delle criptovalute principalmente a causa della sua natura non regolamentata.

Sii consapevole delle truffe crittografiche sui social media. Consigli utili:

⚫ DYOR
⚫ Non cliccare su link sospetti
⚫ Non divulgare mai le tue informazioni personali
⚫ Fai attenzione ai falsi omaggi
⚫ Utilizza exchange e portafogli affidabili
⚫ Non avere fretta
⚫ Se sembra troppo bello per essere vero, quasi sicuramente lo è.

— OKX (@okx) 11 aprile 2023

È fondamentale prestare attenzione ai dettagli per evitare di cadere vittima di qualsiasi tipo di frode legata alle criptovalute. I truffatori continueranno senza dubbio a prendere di mira il settore delle criptovalute, man mano che si espande e diventa più complesso. Trader e investitori saranno in grado di riconoscere tempestivamente le frodi legate alle criptovalute ed evitare di diventarne vittime, riconoscendo i metodi più comuni che i truffatori utilizzano per rubare informazioni e, in ultima analisi, denaro.

Ultime notizie