Le truffe di ingegneria sociale si sono rivelate uno dei vettori di attacco più dannosi nel settore delle criptovalute, in grado di eludere le difese tecniche e prosciugare piattaforme o utenti di somme di denaro ingenti.
Nell'ultimo sviluppo, una vittima ha perso 783 Bitcoin, per un valore di circa 91 milioni di dollari, in un attacco di questo tipo.
Gli hacker si spacciano per il supporto del portafoglio
L'importante investigatore on-chain ZachXBT ha riferito che gli aggressori si sono spacciati per un servizio clienti sia dell'exchange che dell'hardware wallet. I dati blockchain mostrano che il ladro ha già riciclato i fondi rubati tramite il portafoglio Bitcoin Wasabi, incentrato sulla privacy.
L'incidente è avvenuto casualmente nel primo anniversario del furto di 243 milioni di dollari del Genesis Creditor.
ZachXBT ha spiegato che le violazioni su larga scala hanno lasciato enormi quantità di informazioni personali esposte online, rendendo più facile per gli autori delle minacce sfruttare le vittime. Sfruttando queste fughe di dati, gli aggressori possono impersonare in modo convincente il supporto di exchange o wallet, guadagnarsi la fiducia e, in ultima analisi, mettere in atto tali truffe.
Quando un membro della community gli ha chiesto come evitare di cadere vittima dell'ingegneria sociale, ZachXBT ha offerto un consiglio schietto ma pratico: trattare ogni chiamata o e-mail come una potenziale truffa per impostazione predefinita.
Ingegneria sociale: un vettore di attacco dominante
TRM Labs ha recentemente evidenziato la crescente predominanza dell'ingegneria sociale nei furti legati alle criptovalute. L'azienda ha scoperto che nella prima metà del 2025 si è registrato un furto record di 2,1 miliardi di dollari tramite attacchi informatici ed exploit. Oltre l'80% delle perdite è stato legato a intrusioni infrastrutturali, come la compromissione di chiavi private e seed phrase, spesso rese possibili da tattiche di ingegneria sociale o minacce interne.
Anche la dimensione media degli attacchi è raddoppiata rispetto al 2024, raggiungendo i 30 milioni di dollari nello stesso periodo. TRM ha osservato che l'incidente di Bybit di febbraio, attribuito ad attori sponsorizzati dallo Stato nordcoreano, è stato il più grande attacco informatico alle criptovalute della storia, in quanto ha causato quasi il 70% delle perdite totali. Oltre a quel mega furto, decine di altri attacchi si sono verificati a gennaio, aprile e maggio, con diversi furti che hanno superato i 100 milioni di dollari ciascuno.
L'articolo 91 milioni di dollari in Bitcoin scompaiono in un furto di ingegneria sociale: i fondi sono già in movimento è apparso per la prima volta su CryptoPotato .