Le criptovalute diventano sempre più attrattive per i criminali informatici i quali, a loro volta, evolvono le tecniche di attacco. Kaspersky annuncia di aver scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Solo nella primavera del 2023, le soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet. Il report di Kaspersky rivela le complessità di queste due diverse tecniche di attacco via email e illustra le differenze nei metodi di storage delle criptovalute hot e cold.
Secondo Crypto.com gli utenti titolari di portafogli di criptovalute sono più di 400.000.000 a livello mondiale e il successo degli hot wallet dipende dalla loro facilità di accesso. I servizi di storage online, come gli exchange di criptovalute e le app dedicate, sono diventati i principali obiettivi dei criminali informatici, a causa della loro costante connessione a internet.
Attacchi agli hot wallet
Gli attacchi di phishing rivolti agli utenti di hot wallet utilizzano tecniche relativamente semplici, sfruttando spesso individui poco esperti. I criminali informatici si fingono crypto exchange noti e, attraverso email fraudolente, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet. Gli utenti di criptovalute inconsapevoli che cliccano sul link sono reindirizzati a pagine fasulle, che richiedono l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori possono prendere il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.
Esempio di una email di phishing indirizzata agli utenti di Coinbase
Attacchi ai cold wallet
I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I wallet hardware sono una tipologia di cold wallet molto diffusa, che si è guadagnata il consenso degli utenti che conservano importanti capitali in criptovalute per le loro elevate caratteristiche di sicurezza. Tuttavia, i ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata e specificamente concepita per sfruttare i cold wallet. La campagna inizia con un’email che si finge Ripple, un’importante cryptocurrency exchange, invitando i destinatari a partecipare a un giveaway di token XRP.
Esempio di un falso blog Ripple
Anziché indirizzare gli utenti di criptovalute a una pagina phishing, i truffatori adottano una tecnica più sofisticata creando un falso blog post che simula il layout del sito web di Ripple.
Questo blog offre agli utenti la possibilità di accedere al giveaway di token XRP, la criptovaluta interna della piattaforma, cliccando un link specifico. Una volta eseguito il link a una falsa pagina di Ripple che utilizza un nome di dominio molto simile a quello ufficiale (un attacco phishing Punycode), alle vittime viene chiesto di collegare i loro wallet hardware, come Trezor o Ledger, al sito scam. Questa modalità permette ai criminali di accedere ai conti delle vittime ed eseguire transazioni fraudolente.
Trezor Connect: conferma della connessione al sito scam
Molti utenti di criptovalute hanno rischiato di essere attaccati
Dalla primavera del 2023, le soluzioni anti-spam di Kaspersky hanno rilevato e bloccato con successo più di 85.000 email di scam destinate agli utenti di criptovalute. Questa campagna malevola ha raggiunto il picco a marzo, con oltre 34.000 messaggi intercettati. Kaspersky ha continuato a proteggere gli utenti di criptovalute anche nei mesi di aprile e maggio, fermando rispettivamente 19.902 e 30.816 email.
“Stiamo assistendo a un costante aumento della popolarità delle criptovalute e, di conseguenza, in un sempre maggior bisogno degli utenti di stare attenti e di implementare efficaci misure di sicurezza per proteggere i propri asset digitali. È fondamentale verificare l’autenticità del mittente ed essere cauti prima di cliccare un qualsiasi link o fornire informazioni riservate”, ha dichiarato Roman Dedenok, Security Expert di Kaspersky.
I consigli di Kaspersky per gli utenti di criptovalute
Per proteggere il propri wallet, gli utenti di criptovalute dovrebbero:
- Acquistare i propri wallet hardware esclusivamente da fonti ufficiali, come il sito del produttore o rivenditori autorizzati.
- Prima dell’utilizzo, controllare il nuovo wallet hardware per verificare che non siano presenti segni di manomissione.
- Accertarsi che il firmware del wallet hardware sia legittimo e aggiornato. È possibile verificare gli aggiornamenti sul sito del produttore.
- Quando si configura il proprio wallet hardware, è bene conservare in modo sicuro la propria seed phrase. Una soluzione di sicurezza affidabile proteggerà i dati memorizzati sul vostro dispositivo mobile o sul vostro PC.
- Se il wallet hardware richiede una password, bisogna sceglierla solida e unica. È bene evitare di usare password facilmente individuabili e già utilizzate per altri account.
