Molti possessori di criptovalute hanno subito tentativi di furto, compresi quelli commessi attraverso tecniche di phishing. Come può l'utente medio identificare ed evitare queste truffe per prevenire la potenziale perdita di fondi?

Conoscere la fonte 

Le e-mail di phishing a volte riescono a ingannare gli utenti facendo scaricare loro dei programmi malevoli, portandoli a cliccare dove non dovrebbero, o semplicemente collegandoli a una pagina dove possono inserire informazioni personali come la loro seed phrase. 

A luglio, l'hardware wallet Ledger ha segnalato un data breach che ha interessato molti dei suoi utenti, alcuni dei quali continuano a essere bersaglio di attacchi di phishing. Secondo quanto emerso, alcuni utenti hanno ricevuto e-mail piuttosto convincenti che chiedevano loro di scaricare una nuova versione del software Ledger. 

Gli utenti sono stati in grado di identificare la truffa osservando attentamente l'indirizzo e-mail del mittente, che termina con "legdersupport.io", ovvero con le lettere "G" e "D" scambiate. Le e-mail che avvisano che un utente è stato vittima di una truffa e che richiedono informazioni (via telefono, e-mail o link) devono sempre essere analizzate con la massima attenzione.

Gli aggiornamenti del software 

A settembre, un utente di Electrum ha segnalato la perdita di quasi 15 milioni di dollari in Bitcoin (BTC): il fatto sembra essere collegato ad una truffa di phishing che prende di mira gli utenti del software wallet sin dal 2018. 

Uno dei primi attacchi contro Electrum, che riuscì a rubare quasi 1 milione di dollari, fu possibile perché un utente inserì dei dati privati su un sito web fraudolento creato da un hacker. La truffa consisteva in un finto aggiornamento del wallet che scaricava invece dei malware sui dispositivi delle vittime. Ottenuto l’accesso al wallet, il programma ha trasferito la totalità dei fondi verso un indirizzo controllato dai criminali. 

Sebbene la truffa fosse relativamente nuova due anni fa, oggi una semplice ricerca su Google o un'e-mail alla società che gestisce il software wallet può confermare se un hacker sta davvero prendendo di mira determinati utenti. 

Le tecniche antiphishing 

Le false estensioni di Google Chrome hanno ingannato molti utenti, inducendoli a comunicare le credenziali necessarie per accedere al loro wallet. A marzo, una finta estensione di Ledger Live ha sottratto 1,4 milioni di XRP, pari a più di 800.000 dollari a fronte della recente crescita del token.

Tuttavia, le imprese hanno lavorato su come limitare questi attacchi per proteggere gli utenti che si affidano ai browser web per la gestione dei loro asset. A settembre, il privacy browser Brave ha annunciato l'implementazione di soluzioni anti-phishing sviluppate da parte della società di sicurezza informatica PhishFort. 

Condividere la propria esperienza con la community crypto 

Se un utente dovesse identificare e bloccare con successo un attacco phishing o essere sfortunatamente la vittima di una simile truffa, un metodo per permettere agli altri di evitare la stessa sorte è quello di condividere la propria esperienza su Reddit, Twitter, un blog personale o anche un'e-mail ad una testata che si occupa di news crypto. 

Gli utenti talvolta possono trovare delle informazioni sulle tattiche dei truffatori anche sui siti web di imprese che, per vari motivi, sono obiettivi di alto profilo, ad esempio Ledger e Trezor. Purtroppo, queste pagine sono spesso sepolte nei meandri delle sezioni FAQ. 

Il passaparola attraverso i social media, anche se non sempre è affidabile, potrebbe aiutare a fornire una maggiore trasparenza ed a massimizzare la sicurezza dei fondi di tutti.