Kaspersky scopre un nuovo schema di phishing che colpisce gli utenti di criptovalute in tutto il mondo

redazione

Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute. Solo nella primavera del 2023, le avanzate soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet. Il report di Kaspersky rivela le complessità di queste due diverse tecniche di attacco via email e illustra le differenze nei metodi di storage delle criptovalute hot e cold.

Secondo Crypto.com, i titolari di portafogli di criptovalute sono più di 400.000.000 a livello mondiale e il successo degli hot wallet dipende dalla loro facilità di accesso. I servizi di storage online, come gli exchange di criptovalute e le app dedicate, sono diventati i principali obiettivi dei criminali informatici, a causa della loro costante connessione a internet.

Gli attacchi di phishing rivolti agli utenti di hot wallet utilizzano tecniche relativamente semplici, sfruttando spesso individui poco esperti. I criminali informatici si fingono crypto exchange noti e, attraverso email fraudolente, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet. Le vittime inconsapevoli che cliccano sul link sono reindirizzate a pagine fasulle, che richiedono l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori possono prendere il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.

coin_eml

Esempio di una email di phishing indirizzata agli utenti di Coinbase

I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I wallet hardware sono una tipologia di cold wallet molto diffusa, che si è guadagnata il consenso degli utenti che conservano importanti capitali in criptovalute per le loro elevate caratteristiche di sicurezza. Tuttavia, i ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata e specificamente concepita per sfruttare i cold wallet. La campagna inizia con un’email che si finge Ripple, un’importante cryptocurrency exchange, invitando i destinatari a partecipare a un giveaway di token XRP.

Esempio di un falso blog Ripple

Anziché indirizzare le vittime a una pagina phishing, i truffatori adottano una tecnica più sofisticata creando un falso blog post che simula il layout del sito web di Ripple.
Questo blog offre agli utenti la possibilità di accedere al giveaway di token XRP, la criptovaluta interna della piattaforma, cliccando un link specifico. Una volta eseguito il link a una falsa pagina di Ripple che utilizza un nome di dominio molto simile a quello ufficiale (un attacco phishing Punycode), alle vittime viene chiesto di collegare i loro wallet hardware, come Trezor o Ledger, al sito scam. Questa modalità permette ai criminali di accedere ai conti delle vittime ed eseguire transazioni fraudolente.

trezor_site

Trezor Connect: conferma della connessione al sito scam

Dalla primavera del 2023, le soluzioni anti-spam di Kaspersky hanno rilevato e bloccato con successo più di 85.000 email di scam destinate agli utenti di criptovalute. Questa campagna malevola ha raggiunto il picco a marzo, con oltre 34.000 messaggi intercettati. Kaspersky ha continuato a proteggere gli utenti di criptovalute anche nei mesi di aprile e maggio, fermando rispettivamente 19.902 e 30.816 email.

“Stiamo assistendo a un costante aumento della popolarità delle criptovalute e, di conseguenza, in un sempre maggior bisogno degli utenti di stare attenti e di implementare efficaci misure di sicurezza per proteggere i propri asset digitali. È fondamentale verificare l’autenticità del mittente ed essere cauti prima di cliccare un qualsiasi link o fornire informazioni riservate”, ha dichiarato Roman Dedenok, Security Expert di Kaspersky.

Il report completo sulle campagne di cryptophishing è disponibile su Securelist.com.

Per proteggere le proprie criptovalute, gli esperti di Kaspersky consigliano di:

  • Acquistare i propri wallet hardware esclusivamente da fonti ufficiali, come il sito del produttore o rivenditori autorizzati.
  • Prima dell’utilizzo, controllare il nuovo wallet hardware per verificare che non siano presenti segni di manomissione.
  • Accertarsi che il firmware del wallet hardware sia legittimo e aggiornato. È possibile verificare gli aggiornamenti sul sito del produttore.
  • Quando si configura il proprio wallet hardware, è bene conservare in modo sicuro la propria seed phrase. Una soluzione di sicurezza affidabile come Kaspersky Premium proteggerà i dati memorizzati sul vostro dispositivo mobile o sul vostro PC.
  • Se il wallet hardware richiede una password, bisogna sceglierla solida e unica. È bene evitare di usare password facilmente individuabili e già utilizzate per altri account. Per una gestione sicura delle proprie password è possibile utilizzare Kaspersky Password Manager.