Il miglior modo per prevenire il furto di criptovalute è la consapevolezza: è bene conoscere i vari stratagemmi utilizzati dai criminali per ingannare le proprie vittime e rubare i loro asset.

I ricercatori dell'azienda Bitrace hanno identificato tre modi comuni ma sorprendentemente efficaci con cui gli hacker riescono ad accedere ai wallet dei crypto-investitori.

Molti degli investitori che hanno segnalato l'improvvisa sparizione delle proprie criptovalute ammettono di aver scaricato applicazioni da fonti non verificate. Gli hacker utilizzano tecniche di ottimizzazione dei motori di ricerca (SEO) per posizionarsi più in alto nelle ricerche su Internet. Gli utenti meno attenti potrebbero pertanto registrarsi a siti web contraffatti o scaricare applicazioni contenenti malware.

Se si cerca "Bitpie Wallet" su Google, i primi quattro risultati sono fraudolenti. Fonte: Bitrace

Un altro stratagemma abbastanza comune è il cosiddetto "pasteboard hijacking," che prevede l'acquisizione o la modifica dei dati di testo copiati nella clipboard. Nel primo caso gli hacker possono ottenere le chiavi private e le seed phrases del wallet della vittima, prosciugando così i fondi; nel secondo il software sostituisce automaticamente l'indirizzo del wallet di destinazione copiato nella clipboard, inducendo la vittima ad inviare i propri token all'hacker.

L'indirizzo originariamente copiato dall'utente è stato sostituito con il wallet dell'hacker. Fonte: Bitrace

Infine, gli utenti dovrebbero fare attenzione agli investimenti in crypto che promettono "alti rendimenti e bassi rischi." Spesso tali truffe sostengono di poter generare entrate passive per gli investitori tramite l'arbitraggio del liquidity staking; ma gli smart contract di questi siti web contengono un codice malevolo, che permette all'hacker di trasferire i fondi della vittima a proprio piacimento.

I criminali prendono di mira non soltanto i singoli investitori, ma anche società del settore. Maestrobots, un gruppo di crypto-bot progettati per l'applicazione di messaggistica Telegram, ha di recente subito un attacco hacker: l'organizzazione ha dovuto pagare 610 Ether (ETH) di tasca propria per rimborsare le perdite degli utenti, che ammontavano a più di un milione di dollari.