I provider di crypto-wallet stanno diventando sempre più avanzati e sofisticati, ma lo stesso vale per i criminali: ciò significa che la battaglia tra sicurezza e minacce informatiche è in una perenne situazione di stallo.
"Sarà sempre un gioco del gatto e del topo", ha dichiarato Ian Rogers, Chief Experience Officer di Ledger, descrivendo la corsa costante tra le aziende di crypto-wallet che aggiungono nuove funzionalità di sicurezza, e gli hacker che trovano modi sempre più avanzati per accedere agli asset delle vittime.
Rogers ha affermato che, paradossalmente, le truffe più semplici tendono a funzionare meglio. I criminali contano sul fatto che le persone commettano errori banali:
"Le persone continuano a dare le loro frasi di 24 parole ad altri. Finché ciò accadrà, i truffatori continueranno a puntare sulla via più facile. Sia chiaro: chiunque richieda la tua frase di 24 parole è un criminale."
Rogers ha a tal proposito evidenziato una truffa molto comune nel mondo crypto, in cui le vittime vengono ingannate da messaggi su X del tipo: "Hey, scrivimi in DM, ti aiuterò. [...] A quel punto i truffatori chiederanno la tua frase di 24 parole."
A volte i truffatori hackerano gli account di figure note del settore e pubblicano link malevoli, rendendo ancora più difficile per gli utenti individuare la truffa. Nel settembre 2023 l'account di Vitalik Buterin, co-founder di Ethereum, è stato compromesso: i criminali hanno organizzato un falso giveaway di NFT, riuscendo in questo modo a rubare oltre 691.000$ dai wallet dei follower di Buterin.
Fonte: CertiK
Rogers ha sottolineato che non esiste una vera e propria soluzione, e che il problema non è limitato al mondo delle criptovalute: in fondo, le e-mail false in cui i criminali fingono di essere un principe nigeriano esistono da anni.
"Il costo dell'attacco è sempre commisurato alla dimensione del potenziale bottino", ha aggiunto Rogers. Nel 2024 gli attacchi hacker nel settore crypto sono aumentati del 15% rispetto al 2023, con oltre 3 miliardi di dollari rubati.