Secondo un rapporto della CNBC, la polizia statunitense di Hamilton ha arrestato e incriminato due ragazzi di 17 anni dopo aver presumibilmente rubato 4,2 milioni di dollari di criptovaluta da un uomo americano. La polizia ha affermato che i due adolescenti, che hanno utilizzato gli alias "Felon" e "Gaze", hanno indotto la vittima a fornire loro Ethereum e Bitcoin utilizzando un attacco di spear phishing.
L'indagine è iniziata nel giugno 2023 e ha coinvolto il Federal Bureau of Investigations (FBI) e la United States Secret Service Electronic Crimes Task Force. I ragazzi avrebbero impersonato Coinbase Support, un popolare scambio di criptovalute con sede negli Stati Uniti, per rilevare i portafogli di scambio di criptovalute della vittima.
La polizia afferma che parte del denaro rubato è stato utilizzato per acquistare un raro nome utente per social media, "zombie", all'interno della comunità di gioco. Secondo quanto riferito, i due accusati avevano oltre $ 13,4 milioni in criptovaluta.
I ragazzi sono stati accusati di furto superiore a $ 5.000,00 e possesso di proprietà o proventi di proprietà ottenuti da reato.
Il caso evidenzia l'attuale questione della criminalità informatica nel settore delle criptovalute e l'importanza di proteggere le informazioni personali e le risorse.
Cosa sono gli hack di Spear Phishing nelle criptovalute?
Gli attacchi di spear phishing sono una tattica comune utilizzata dai criminali informatici per ottenere l'accesso a informazioni sensibili. Questi attacchi spesso comportano l'impersonificazione di una fonte attendibile, come una banca o un istituto finanziario, per indurre le vittime a rivelare informazioni personali o trasferire fondi.
Questi hack sono un tipo di attacco informatico che comporta l'invio di comunicazioni fraudolente, solitamente tramite e-mail, che sembrano provenire da una fonte attendibile per indurre il destinatario a rivelare informazioni sensibili o eseguire un'azione specifica, come il trasferimento di fondi.
Gli aggressori spesso ricercano il loro obiettivo e utilizzano le informazioni personali per creare un messaggio che appaia legittimo e su misura per il destinatario. Ad esempio, possono utilizzare il nome del destinatario, il titolo di lavoro o altri dettagli personali per rendere il messaggio più convincente.
Il messaggio potrebbe richiedere al destinatario di fornire credenziali di accesso, password o altre informazioni riservate. In alternativa, il messaggio può contenere un collegamento a un sito Web falso che sembra un sito legittimo, come una banca o un istituto finanziario, in cui al destinatario viene richiesto di inserire le proprie informazioni di accesso.
Un'altra tattica comune utilizzata negli attacchi di spear phishing consiste nell'includere un collegamento o un allegato dannoso nel messaggio. Quando il destinatario fa clic sul collegamento o apre l'allegato, potrebbe inavvertitamente scaricare malware o essere indirizzato a un sito Web falso progettato per rubare le credenziali di accesso o altre informazioni personali.
Una volta che gli aggressori hanno ottenuto le informazioni della vittima, possono utilizzarle per rubare denaro, lanciare ulteriori attacchi o vendere le informazioni sul dark web.
Poiché la popolarità della criptovaluta continua a crescere, le persone devono rimanere vigili e adottare misure per proteggere i propri beni. Ciò include l'utilizzo di password complesse, l'abilitazione dell'autenticazione a due fattori e la cautela nei confronti di e-mail o messaggi non richiesti che richiedono informazioni personali o transazioni finanziarie.
Immagine in primo piano da Unsplash, grafico da TradingView.com