Quando si tratta di attacchi informatici legati alle criptovalute, sembra che i malintenzionati abbiano ridotto l'uso delle minacce finanziarie tradizionali, come i malware bancari per PC e per mobile, e abbiano invece spostato la loro attenzione sul phishing.
Kaspersky, provider russo di cybersicurezza e antivirus, ha rivelato che nel 2022 gli attacchi di phishing legati alle criptovalute hanno registrato un aumento del 40% rispetto all'anno precedente. L'azienda ha rilevato 5.040.520 attacchi di crypto phishing nel corso dell'anno a fronte dei 3.596.437 del 2021
Un tipico attacco di phishing consiste nel contattare gli investitori attraverso siti web e canali di comunicazione falsi che imitano le aziende ufficiali. Gli utenti vengono quindi invitati a condividere informazioni personali come le chiavi private, che finiscono per fornire agli aggressori un accesso ingiustificato a wallet e asset cripto.
Sebbene Kaspersky non sia stata in grado di prevedere se la tendenza aumenterà nel 2023, gli attacchi di phishing continueranno a essere una minaccia. A Marzo Trezor, provider di hardware wallet per criptovalute, ha lanciato un avvertimento contro i tentativi di rubare le criptovalute degli utenti inducendo gli investitori a inserire la loro recovery phrase su un falso sito di Trezor.
In un sondaggio condotto da Kaspersky nel 2022, un intervistato su sette ha ammesso di essere stato vittima del crypto phishing. Sebbene gli attacchi di phishing riguardino prevalentemente truffe di giveaway o pagine di wallet false, gli aggressori continuano a evolvere le loro strategie.
Secondo Kaspersky, "le criptovalute rimangono ancora un simbolo di arricchimento rapido con il minimo sforzo", il che spinge i truffatori a innovare le tecniche e le strategie per attirare gli incauti crypto investitori.
Correlato: SlowMist: 5 subdoli trucchi utilizzati dai crypto phishing scammer nel 2022
Recentemente, gli investitori di Arbitrum sono stati esposti a un link di phishing tramite il loro server ufficiale di Discord. Secondo quanto riferito, un hacker ha violato l'account Discord di uno degli sviluppatori di Arbitrum, che è stato poi utilizzato per condividere un falso annuncio con un link di phishing.
Ci è stato segnalato che un link di phishing è stato pubblicato sul server Discord di @arbitrum.
Non cliccate su alcun link finché il team non avrà confermato di aver ripreso il controllo del server. #Phishing #Discord
Restate vigili! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
#CertiKSkynetAlert
— CertiK Alert (@CertiKAlert) March 25, 2023
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
Cointelegraph ha visitato il link di phishing e ha scoperto che reindirizza gli utenti a un sito web vuoto con il testo "Astaghfirullah", che si traduce in "Cerco il perdono in Dio". Secondo Wiktionary, il termine può essere usato anche per esprimere incredulità o disapprovazione.
Traduzione a cura di Matteo Carrone