Blockstream, fornitore di infrastrutture e hardware wallet, ha emesso un avviso relativo a una nuova campagna di phishing via e-mail che prende di mira gli utenti dell'hardware wallet Jade di Blockstream.
Venerdì l'azienda ha confermato che non invia mai file firmware tramite e-mail e ha affermato che nessun dato è stato compromesso nell'attacco.
Gli attacchi di phishing sono progettati per rubare crypto e informazioni sensibili degli utenti attraverso comunicazioni apparentemente legittime. Secondo Blockstream, l'e-mail conteneva un semplice messaggio che invitava gli utenti a scaricare l'ultima versione del firmware del wallet Jade di Blockstream cliccando su un link, risultato essere dannoso.
Secondo il servizio anti-truffa Scam Sniffer, nel mese di agosto le truffe di phishing sono costate agli utenti crypto oltre 12 milioni di dollari e hanno colpito oltre 15.000 vittime — un aumento del 67% rispetto a luglio.
Con l'aumentare della complessità e della diversità delle campagne di phishing e di altre truffe crypto, gli utenti devono prestare maggiore attenzione e adottare misure di sicurezza online per proteggere i propri fondi e le informazioni sensibili dai furti.
Rimanere al sicuro in un contesto di crescenti minacce
Secondo un report della società di sicurezza blockchain Hacken, nella prima metà del 2025 gli utenti crypto hanno perso oltre 3,1 miliardi di dollari a causa di truffe e attacchi hacker, un netto aumento rispetto al 2024.
Le truffe di phishing sono progettate per cogliere di sorpresa gli utenti nascondendo link dannosi, creati per rubare dati, in messaggi che sembrano provenire da aziende crypto affidabili.
In genere, ciò comporta l'invio di un'e-mail del servizio clienti al destinatario in cui si avverte di un'imminente chiusura dell'account, un furto, una violazione della sicurezza informatica o qualche altro problema e si richiedono le chiavi private o le password dell'utente per risolvere il problema.
Gli utenti possono evitare le truffe di phishing controllando attentamente gli indirizzi URL per assicurarsi che i siti web siano legittimi.
I truffatori spesso creano URL quasi identici a quelli dei siti web originali, con uno o due piccoli errori, come l'aggiunta o l'eliminazione di punti o la sostituzione della lettera “o” con il numero zero e viceversa.
Gli utenti dovrebbero anche aggiungere ai preferiti le pagine affidabili invece di digitare manualmente l'URL nella barra di ricerca o affidarsi ai motori di ricerca. Anche gli annunci pubblicitari a pagamento che compaiono in cima ai motori di ricerca più popolari come Google possono essere truffe.
Altre buone pratiche includono evitare di cliccare su link provenienti da mittenti sconosciuti, utilizzare una rete privata virtuale (VPN) per mascherare indirizzi IP e posizioni geografiche, e controllare che le e-mail e i siti web non contengano errori ortografici o grammaticali.