Secondo quanto riferito il 12 luglio da Cointelegraph auf Deutsch, gli esperti di sicurezza di Kaspersky Lab hanno rilevato che solo nell'ultimo anno i cyber criminali sono stati in grado di rubare più di 21.000 ethereum (ETH) (equivalenti a circa 10 mln di dollari) attraverso schemi di ingegneria sociale.
Secondo un report del 9 luglio, dall'inizio del 2018 tali criminali avrebbero fatto scattare più di centomila allarmi sui software di sicurezza.
Kaspersky Lab ha rilevato che in particolare i truffatori individuano gli investitori interessati alle Initial Coin Offerings (ICO), utilizzando siti web fasulli ed e-mail di phishing contenenti gli indirizzi dei loro wallet.
Il report cita come esempio l'ICO di Switcheo, sostenendo che i criminali abbiano rubato più di 25.000$ in criptovalute postando un'offerta falsa su un account twitter che dichiarava di essere associato all'ICO.
Un'altra famosa truffa è il falso "giveaway di criptovalute", in cui alle vittime viene chiesto di inviare delle monete ad un indirizzo con la promessa di vedersene restituire una quantità più elevata in un secondo momento. Tale truffa prevede molto spesso l'utilizzo di account di social media falsi che impersonano gente famosa come il magnate del business Elon Musk e il fondatore di Telegram Pavel Durov.
Secondo Nadezhda Demidova, web content analyst di Kaspersky Lab, i modelli di attacco continuano a evolversi, e perciò proteggersi facilmente da essi diventa sempre più impossibile. Demidova osserva inoltre che il phishing di criptovaluta "si distingue" dagli altri attacchi di phishing perché i truffatori possono guadagnare milioni di dollari:
"Il successo avuto da questi criminali indica che sanno come sfruttare il fattore umano, che è da sempre uno degli anelli più deboli nella cybersecurity, per capitalizzare sui comportamenti degli utenti".
Kaspersky Lab, che tradizionalmente si concentra sulla protezione da malware come virus, trojan e ransomware, tiene d'occhio i comportamenti criminali associati alle criptovalute già da un bel po'. Alla fine di giugno, la società di cybersecurity ha segnalato la crescita di popolarità del cryptojacking, pratica che consiste nell'infettare un computer con un malware che mina criptovalute senza il consenso del proprietario.
A novembre dello scorso anno, Kaspersky Lab ha anche messo in guardia i possessori di criptovalute da un trojan che sostituisce gli indirizzi wallet copiati nella clipboard di windows con quelli dei truffatori.