Durante uno dei peggiori inverni crittografici, hacker e truffatori hanno fatto buon uso del phishing crittografico per frodare gli investitori. Quando si tratta di attacchi informatici legati alle criptovalute, sembra che i malintenzionati abbiano spostato la loro attenzione dalle tradizionali minacce finanziarie come PC bancari e malware mobile al phishing.
Nel 2022, la società russa di sicurezza informatica e antivirus Kaspersky ha registrato un aumento del 40% degli attacchi di cripto-phishing rispetto all'anno precedente. La società ha identificato 5.040.520 attacchi di cripto-phishing rispetto ai 3.596.444 del 2021.
Che cos'è il phishing crittografico?
Il phishing crittografico si riferisce a un tipo di attacco informatico in cui i truffatori utilizzano metodi ingannevoli per indurre le persone a rivelare le loro informazioni sensibili, come chiavi private, frasi seme o credenziali di accesso. Questo ha l'obiettivo di ottenere l'accesso non autorizzato ai loro portafogli o account di criptovaluta.
Il termine "phishing" deriva dal concetto di "pesca", in cui gli aggressori lanciano un'ampia rete e aspettano che le vittime abbocchino.
Gli attacchi di phishing crittografico si verificano spesso tramite e-mail, messaggi o siti Web fraudolenti progettati per sembrare legittimi. Ad esempio, i truffatori possono inviare e-mail che sembrano provenire da un popolare scambio di criptovalute o provider di portafogli, chiedendo agli utenti di fare clic su un collegamento e fornire le proprie informazioni personali.
Una volta che gli utenti cadono nel tentativo di phishing e divulgano le loro informazioni sensibili, i truffatori possono utilizzare tali informazioni per rubare la crittografia delle vittime o ottenere l'accesso non autorizzato ai loro account. Gli attacchi di cripto-phishing possono essere finanziariamente devastanti, poiché le vittime possono perdere l'intero patrimonio di criptovalute e possono anche provocare furti di identità e altri rischi per la sicurezza informatica.
I casi di phishing crittografico aumentano durante l'inverno delle criptovalute
L'inverno delle criptovalute del 2022 è stato il peggiore nella storia della finanza decentralizzata. Per rimanere a galla nel mercato, gli investitori in criptovalute hanno cercato nuove opportunità di investimento. Tuttavia, secondo Kaspersky, questi investitori hanno dovuto affrontare attacchi di cripto-phishing tutto l'anno.
Sebbene Kaspersky non fosse in grado di prevedere se la tendenza sarebbe aumentata nel 2023, gli attacchi di phishing continuano a guadagnare terreno nel 2023. Trezor, un fornitore di portafogli crittografici hardware, ha emesso un avviso a marzo contro i tentativi di rubare le criptovalute degli utenti inducendo gli investitori a entrare nelle loro frase di recupero su un falso sito web di Trezor.
In un sondaggio del 2022 condotto da Kaspersky, un intervistato su sette ha ammesso di essere stato vittima di phishing crittografico. Sebbene la maggior parte degli attacchi di phishing riguardi truffe gratuite o pagine di phishing di portafogli falsi, le strategie degli aggressori continuano a evolversi.
Secondo Kaspersky, "le criptovalute rimangono un simbolo per arricchirsi rapidamente con il minimo sforzo", il che incoraggia i truffatori a inventare nuove tecniche e storie per ingannare gli incauti investitori di criptovalute.
Inoltre, gli investitori in Arbitrum sono stati recentemente esposti a un collegamento di phishing tramite il server Discord ufficiale dell'azienda. Secondo quanto riferito, un hacker ha compromesso uno degli account Discord degli sviluppatori di Arbitrum, che è stato poi utilizzato per distribuire un falso annuncio contenente un collegamento di phishing.
Come prosperare in un settore con attacchi di phishing in aumento
Con la crescita della popolarità della finanza decentralizzata (DeFi), aumenta anche il rischio di attacchi di cripto-phishing. Questi attacchi possono causare la perdita delle tue preziose criptovalute e informazioni personali. Per prosperare nello spazio DeFi proteggendoti dagli attacchi di phishing, segui questi passaggi essenziali:
1. Informati: tieniti informato sulle ultime tattiche e tecniche di phishing. Comprendi come funzionano gli attacchi di phishing e i comuni segnali di allarme a cui prestare attenzione, come URL sospetti, e-mail o messaggi non richiesti e richieste di informazioni sensibili.
2. Verifica URL e siti web: ricontrolla sempre gli URL dei siti web che visiti e assicurati che siano legittimi. Fai attenzione agli URL che sembrano simili alle popolari piattaforme DeFi ma presentano lievi variazioni o errori di ortografia. Aggiungi ai segnalibri i siti Web ufficiali delle piattaforme DeFi e usali per accedere alle piattaforme invece di fare clic su collegamenti da fonti sconosciute.
3. Usa portafogli hardware: i portafogli hardware forniscono un ulteriore livello di sicurezza per la tua crittografia. Sono dispositivi fisici che memorizzano le tue chiavi private offline, rendendo più difficile per gli hacker ottenere l'accesso non autorizzato. Utilizza un portafoglio hardware per archiviare in modo sicuro le tue criptovalute ed evita di archiviarle su piattaforme online soggette ad attacchi di phishing.
4. Abilita 2FA (autenticazione a due fattori): l'autenticazione a due fattori aggiunge un ulteriore livello di protezione ai tuoi account. Abilita 2FA ove possibile, utilizzando app di autenticazione come Google Authenticator o chiavi di sicurezza basate su hardware. Questo aiuta a impedire agli hacker di accedere ai tuoi account anche se hanno la tua password.
5. Fai attenzione alle comunicazioni indesiderate: fai attenzione a e-mail, messaggi o telefonate non richiesti che richiedono informazioni sensibili o ti chiedono di fare clic sui collegamenti. Evita di fare clic sui collegamenti o di scaricare allegati da fonti sconosciute e non fornire mai le tue chiavi private, password o altre informazioni sensibili a nessuno a meno che tu non sia assolutamente sicuro della loro legittimità.
6. Segnala attività sospette: se sospetti di essere stato vittima di un attacco di phishing o di aver ricevuto comunicazioni sospette, segnalalo alla piattaforma DeFi pertinente e alle forze dell'ordine. La segnalazione di tali attività può aiutare a impedire che altri cadano vittime di attacchi simili.
Seguendo questi passaggi essenziali, puoi prosperare nello spazio DeFi salvaguardando le tue criptovalute e le informazioni personali dagli attacchi di phishing. Rimani vigile, istruisci te stesso e dai priorità alla sicurezza per proteggere i tuoi investimenti nel mondo della finanza decentralizzata.