Kaspersky: nel 2022 aumentano gli attacchi di phishing crittografico

• Gli attacchi di cripto-phishing hanno provocato pesanti perdite per trader e investitori.
• Gli hacker e gli aggressori sono attratti dallo spazio crittografico a causa della sua natura non regolamentata.
• Riconoscere come operano gli hacker è un'enorme misura di sicurezza da adottare.

---

Il numero di attacchi informatici crittografici è aumentato negli ultimi anni. Tuttavia, gli esperti di sicurezza hanno rilevato un cambiamento di approccio da parte dei gruppi criminali. I truffatori sembrano utilizzare meno minacce finanziarie convenzionali, come PC bancari e malware mobile, e si sono invece concentrati sul phishing.

Kaspersky, una società russa di sicurezza informatica e antivirus, segnalato che nel 2022 c'è stato un aumento di 40% su base annua degli attacchi di crypto phishing. Durante l'anno, la società ha identificato 5.040.520 attacchi di phishing crittografico, rispetto ai 3.596.437 del 2021.

Kaspersky ha scritto che i truffatori si concentrano sul miglioramento delle loro tecniche perché "le criptovalute rimangono ancora un simbolo per arricchirsi rapidamente con il minimo sforzo". Un intervistato su sette a un sondaggio Kaspersky del 2022 ha riconosciuto di essere caduto vittima di phishing crittografico. La maggior parte delle truffe utilizza pagine di phishing di portafogli falsi o schemi di omaggi. Tuttavia, gli aggressori modificano spesso il modo in cui operano.

Da Criptovaluta #💰 attacchi al #difesa settore🛡️…negli ultimi anni abbiamo monitorato da vicino #Lazzaro' #DeathNote cluster, osservando un cambiamento nelle sue strategie, strumenti e tecniche.
Dettagli esclusivi tramite @Securelist 👉 https://t.co/BYkkXeIECQ pic.twitter.com/ilgnFOmm7C

— Kaspersky (@kaspersky) 13 aprile 2023

Kaspersky ha osservato che un attacco di phishing standard comporta il contatto con gli investitori tramite siti Web fasulli e canali di comunicazione che assomigliano esattamente a quelli di aziende legittime. Successivamente, agli utenti viene chiesto di fornire chiavi private e altri dati privati, fornendo agli hacker l'accesso non autorizzato ai portafogli di criptovaluta e ad altre risorse.

Gli attacchi di phishing sono continuati nel 2023, secondo Kaspersky. Lo sviluppatore di hardware Trezor ha recentemente messo in guardia contro le tattiche utilizzate dai truffatori per accedere e rubare i fondi dei clienti. Secondo Trezor, i truffatori attirano gli investitori a fornire la loro frase di recupero su un falso sito web di Trezor.

Truffe crittografiche nel primo trimestre del 2023

I rapporti del primo trimestre del 2023 lo dimostrano hacker crittografici e i truffatori se ne sono andati con $452 milioni dagli attacchi di truffa nel primo trimestre. Sebbene la cifra rappresenti un'enorme riduzione rispetto agli $1,3 miliardi registrati nel primo trimestre del 2022, anche il tasso di recupero dei fondi rubati è diminuito.

Attenzione alle truffe AI! 🚨 Non inviare mai denaro o criptovalute ❌ per servizi di investimento‼️ (tutte le 💯 truffe!) pic.twitter.com/9lnk5QNkID

— Crypto Casey (@cryptocasey) 6 aprile 2023

Secondo i rapporti, quasi la metà dei $215 milioni di perdite registrate nel primo trimestre è avvenuta nelle prime tre settimane di marzo. Gli exploit Euler Finance e Bonq DAO guidano il gruppo con perdite rispettivamente di $196 milioni e $120 milioni. 

La blockchain di Ethereum ha registrato le maggiori perdite in termini di dollari, anche se BNB Chain ha subito più attacchi rispetto alla rete di Ethereum (da 18 a 10). I rapporti hanno rilevato che gli exploit dei contratti intelligenti erano l'attacco più diffuso, rappresentando 17 incidenti.

Dei $452 milioni di fondi rubati, $130 milioni sono stati infine recuperati nel primo trimestre del 2023, una percentuale di recupero di 28,7%. Questa cifra di recupero rappresenta un movimento lento rispetto agli $520 milioni recuperati dagli $1,3 miliardi rubati nel primo trimestre del 2022, che rappresenta un tasso di recupero di 40%.

La necessità di misure cautelari

L'adozione diffusa della criptovaluta ha aumentato la prevalenza di truffe di ogni tipo. I criminali informatici hanno sviluppato una varietà di tattiche e l'anonimato della tecnologia blockchain consente a molti di loro di farla franca con tali truffe. Questi criminali informatici si sono concentrati sul campo delle criptovalute principalmente a causa della sua natura non regolamentata.

Sii consapevole delle truffe crittografiche sui social media. Consigli utili:

⚫ DYOR
⚫ Non fare clic su collegamenti sospetti
⚫ Non rivelare mai le tue informazioni personali
⚫ Fai attenzione ai falsi omaggi
⚫ Usa scambi e portafogli affidabili
⚫ Non avere fretta
⚫ Se sembra troppo bello per essere vero, quasi sicuramente lo è.

— OKX (@okx) 11 aprile 2023

È fondamentale mantenere l'attenzione ai dettagli per evitare di cadere vittima di qualsiasi tipo di frode di criptovaluta. I truffatori continueranno senza dubbio a prendere di mira il settore delle criptovalute man mano che si espande e diventa più complesso. I trader e gli investitori sarebbero in grado di riconoscere tempestivamente le frodi legate alle criptovalute ed evitare di diventarne vittime riconoscendo i soliti metodi che i truffatori usano comunemente per rubare informazioni e infine denaro.

Ultime notizie