Kaspersky ha scoperto una campagna di phishing che colpisce gli utenti di criptovalute su scala globale. Le tecniche utilizzate dai criminali informatici sono in continua evoluzione, a testimonianza della crescente attrattività delle criptovalute
Secondo Crypto.com, i titolari di portafogli di criptovalute sono più di 400.000.000 a livello mondiale e il successo degli hot wallet dipende dalla loro facilità di accesso. I servizi di storage online, come gli exchange di criptovalute e le app dedicate, sono diventati i principali obiettivi dei criminali informatici, a causa della loro costante connessione a internet.
Gli attacchi di phishing rivolti agli utenti di hot wallet utilizzano tecniche relativamente semplici, sfruttando spesso individui poco esperti. I criminali informatici si fingono crypto exchange noti e, attraverso email fraudolente, invitano gli utenti ad autorizzare le transazioni o a riconfermare la sicurezza dei propri wallet. Le vittime inconsapevoli che cliccano sul link sono reindirizzate a pagine fasulle, che richiedono l’inserimento della propria seed phrase, indispensabile per il recupero del wallet. Una volta ottenuta, i truffatori possono prendere il controllo del portafoglio della vittima e trasferire i fondi sui propri conti.
I cold wallet invece sono sistemi di storage offline, come un dispositivo dedicato o addirittura una chiave privata annotata su un foglio di carta. I wallet hardware sono una tipologia di cold wallet molto diffusa, che si è guadagnata il consenso degli utenti che conservano importanti capitali in criptovalute per le loro elevate caratteristiche di sicurezza. Tuttavia, i ricercatori di Kaspersky hanno recentemente scoperto una campagna di phishing mirata e specificamente concepita per sfruttare i cold wallet. La campagna inizia con un’email che si finge Ripple, un’importante cryptocurrency exchange, invitando i destinatari a partecipare a un giveaway di token XRP.
Anziché indirizzare le vittime a una pagina phishing, i truffatori adottano una tecnica più sofisticata creando un falso blog post che simula il layout del sito web di Ripple.
Questo blog offre agli utenti la possibilità di accedere al giveaway di token XRP, la criptovaluta interna della piattaforma, cliccando un link specifico. Una volta eseguito il link a una falsa pagina di Ripple che utilizza un nome di dominio molto simile a quello ufficiale (un attacco phishing Punycode), alle vittime viene chiesto di collegare i loro wallet hardware, come Trezor o Ledger, al sito scam. Questa modalità permette ai criminali di accedere ai conti delle vittime ed eseguire transazioni fraudolente.
Dalla primavera del 2023, le soluzioni anti-spam di Kaspersky hanno rilevato e bloccato con successo più di 85.000 email di scam destinate agli utenti di criptovalute. Questa campagna malevola ha raggiunto il picco a marzo, con oltre 34.000 messaggi intercettati. Kaspersky ha continuato a proteggere gli utenti di criptovalute anche nei mesi di aprile e maggio, fermando rispettivamente 19.902 e 30.816 email.
“Stiamo assistendo a un costante aumento della popolarità delle criptovalute e, di conseguenza, in un sempre maggior bisogno degli utenti di stare attenti e di implementare efficaci misure di sicurezza per proteggere i propri asset digitali. È fondamentale verificare l’autenticità del mittente ed essere cauti prima di cliccare un qualsiasi link o fornire informazioni riservate”, ha dichiarato Roman Dedenok, Security Expert di Kaspersky.
