Nella relazione trimestrale, il crypto exchange MEXC ha osservato un'impennata del 200% nell'attività di trading fraudolento tra gennaio e marzo 2025.
Secondo l'exchange, nel Q1 sono stati identificati 80.057 tentativi di frode organizzati da oltre 3.000 gruppi criminali. L'attività fraudolenta comprendeva la manipolazione del mercato, il wash trading e i trading bot automatizzati che sfruttavano gli utenti attraverso l'esecuzione di operazioni “sleali”.
MEXC ha dichiarato che l'aumento delle frodi è stato più pronunciato in India, dove l'exchange ha segnalato quasi 27.000 account per attività sospette, seguita dalla regione del Commonwealth of Independent States (CIS) e dall'Indonesia, dove sono stati segnalati rispettivamente 6.404 e 5.603 account.
Tracy Jin, direttore operativo di MEXC, ha dichiarato che l'attività fraudolenta è stata alimentata da un flusso costante di vittime ignare incanalate attraverso truffe di social engineering. Jin ha aggiunto:
“Mentre il 2021 è stato caratterizzato da exploit DeFi, il 2025 è sempre più caratterizzato da manipolazioni del mercato di tipo ”socially engineered". Abbiamo osservato un numero crescente di gruppi di trading cosiddetti ‘educativi’ che sembrano essere sforzi coordinati per ingannare gli utenti".
La mancanza di educazione sulle criptovalute e sul trading è stata la causa principale dell'aumento delle frodi, con molti nuovi utenti in questi Paesi che sono entrati nei mercati prima di aver compreso le truffe comuni e le insidie dell'ingegneria finanziaria che colpiscono gli utenti cripto, ha dichiarato MEXC.
I recenti risultati dell'exchange evidenziano la necessità di educare e sensibilizzare gli utenti crypto sulle truffe più comuni al fine di evitare di cadere preda di malintenzionati.
Gli attacchi di social engineering si amplificano nella prima metà del 2025
Nell'aprile del 2025, il detective onchain ZackXBT ha rivelato i dettagli dell'incidente di un anziano individuo che ha perso 330 milioni di dollari in Bitcoin (BTC) a causa di una truffa di social engineering.
Secondo un successivo aggiornamento di ZackXBT, il team di sicurezza di Binance e altre società di sicurezza blockchain hanno contribuito a congelare 7 milioni di dollari dei 330 milioni.
Nel maggio 2025 il crypto exchange Coinbase ha rivelato una violazione dei dati e un successivo tentativo di riscatto, che ha potenzialmente colpito fino a 70.000 clienti dell'exchange.
Gli attori della minaccia si sono impossessati dei dati identificativi dei clienti, tra cui nomi, indirizzi e numeri di telefono, ma durante la violazione dei dati non sono state compromesse chiavi private o fondi degli utenti.
Tuttavia, il fondatore di TechCrunch Michael Arrington ha avvertito che la violazione dei dati ha probabilmente messo fisicamente in pericolo gli investitori, rivelando le loro informazioni di contatto.