Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute. Solo nella primavera del 2023, le avanzate soluzioni di Kaspersky hanno rilevato e bloccato più di 85.000 email di scam riguardanti hot e cold wallet.
Il report di Kaspersky rivela le complessità di queste due diverse tecniche di attacco via email e illustra le differenze nei metodi di storage delle criptovalute hot e cold.
Gli attacchi di phishing rivolti agli utenti di hot wallet utilizzano tecniche relativamente semplici, sfruttando spesso individui poco esperti.
I criminali informatici si fingono crypto exchange noti e, attraverso email fraudolente, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet. Le vittime inconsapevoli che cliccano sul link sono reindirizzate a pagine fasulle, che richiedono l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori possono prendere il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.
I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I wallet hardware sono una tipologia di cold wallet molto diffusa, che si è guadagnata il consenso degli utenti che conservano importanti capitali in criptovalute per le loro elevate caratteristiche di sicurezza. Tuttavia, i ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata e specificamente concepita per sfruttare i cold wallet. La campagna inizia con un'email che si finge Ripple, un’importante cryptocurrency exchange, invitando i destinatari a partecipare a un giveaway di token XRP. Anziché indirizzare le vittime a una pagina phishing, i truffatori adottano una tecnica più sofisticata creando un falso blog post che simula il layout del sito web di Ripple.
Dalla primavera del 2023, le soluzioni anti-spam di Kaspersky hanno rilevato e bloccato con successo più di 85.000 email di scam destinate agli utenti di criptovalute. Questa campagna malevola ha raggiunto il picco a marzo, con oltre 34.000 messaggi intercettati. Kaspersky ha continuato a proteggere gli utenti di criptovalute anche nei mesi di aprile e maggio, fermando rispettivamente 19.902 e 30.816 email.
“Stiamo assistendo a un costante aumento della popolarità delle criptovalute e, di conseguenza, in un sempre maggior bisogno degli utenti di stare attenti e di implementare efficaci misure di sicurezza per proteggere i propri asset digitali. È fondamentale verificare l’autenticità del mittente ed essere cauti prima di cliccare un qualsiasi link o fornire informazioni riservate”, ha dichiarato Roman Dedenok, security expert di Kaspersky.
Per proteggere le proprie criptovalute, gli esperti di Kaspersky consigliano di:
- Acquistare i propri wallet hardware esclusivamente da fonti ufficiali, come il sito del produttore o rivenditori autorizzati.
- Prima dell’utilizzo, controllare il nuovo wallet hardware per verificare che non siano presenti segni di manomissione.
- Accertarsi che il firmware del wallet hardware sia legittimo e aggiornato. È possibile verificare gli aggiornamenti sul sito del produttore.
- Quando si configura il proprio wallet hardware, è bene conservare in modo sicuro la propria seed phrase. Una soluzione di sicurezza affidabile come Kaspersky Premium proteggerà i dati memorizzati sul vostro dispositivo mobile o sul vostro PC.
- Se il wallet hardware richiede una password, bisogna sceglierla solida e unica. È bene evitare di usare password facilmente individuabili e già utilizzate per altri account.