Bitrace, una figura di spicco nel settore delle criptovalute, ha recentemente fatto luce su una tendenza allarmante: app di portafogli falsi che appaiono fraudolentemente nei risultati dei motori di ricerca. Bitrace segnala che gli autori degli attacchi utilizzano tecniche avanzate di ottimizzazione dei motori di ricerca (SEO) e marketing per i motori di ricerca (SEM) per dare risalto ai collegamenti di phishing. Questi collegamenti malevoli indirizzano quindi gli utenti ad app wallet contraffatte realizzate con backdoor dannose.
Queste applicazioni fraudolente emulano sorprendentemente quelle legittime, fino all'aspetto e all'esperienza dell'utente. Un esempio calzante è il falso portafoglio Bitpie. Una query di ricerca per "portafoglio Bitpie" emette diversi collegamenti di phishing, la cui natura fraudolenta viene mascherata fino a quando un esame più attento non rivela disparità nell'URL.
Lo sfruttamento dannoso di Telegram
Inoltre, la questione non si ferma ai portafogli falsi. Il rapporto di Bitrace ha inoltrerivelato che i criminali informatici sfruttano piattaforme popolari come l'app di messaggistica Telegram, particolarmente apprezzata dagli investitori in criptovalute, per condurre truffe. Versioni contraffatte di Telegram contenenti codice dannoso vengono diffuse tramite tecniche di ingegneria sociale. Di conseguenza, quando un individuo incolla un indirizzo blockchain nella chat, il malware lo rileva e lo sostituisce con un indirizzo controllato dal truffatore. L'utente, ignaro della truffa, finisce per trasferire fondi all'aggressore.
Oltre a Telegram, stanno venendo alla ribalta anche truffe sugli investimenti ad alto rendimento e a basso rischio come l’arbitraggio di liquidità. Tali schemi invitano gli utenti a depositare una determinata quantità di criptovaluta in un portafoglio con la promessa di un reddito costante. Queste piattaforme in genere contengono codice dannoso nei loro contratti intelligenti, garantendo agli hacker l'accesso non autorizzato ai token degli utenti. Anche associare queste truffe a portafogli noti come OKXweb3 e Trust Wallet non garantisce la sicurezza degli asset.
Perdite record nel terzo trimestre del 2023
In particolare, queste vulnerabilità contribuiscono a creare un panorama crittografico già pericoloso. Secondo i dati della piattaforma di sicurezza blockchain Immunefi, solo nel terzo trimestre del 2023 si sono verificati 76 hack su progetti crypto e Web3. Si tratta di un salto significativo rispetto ai 30 hack segnalati nello stesso periodo del 2022. A settembre, la comunità cripto ha perso la cifra senza precedenti di 332 milioni di dollari a causa di vari hack e truffe. Questi vanno dal paralizzante attacco Mixin Network, che ha comportato una perdita di 200 milioni di dollari, a una violazione di 53,1 milioni di dollari che ha colpito l’exchange di criptovalute CoinEx.
Pertanto, mentre Bitrace e altre organizzazioni si sforzano di educare il pubblico su questi temi, la vigilanza individuale rimane cruciale. La salvaguardia delle risorse digitali nel settore delle criptovalute richiede un controllo continuo delle piattaforme e aggiornamenti costanti sulle potenziali minacce. Questa tendenza all’escalation delle truffe sottolinea l’esigenza di una maggiore consapevolezza da parte di tutti gli stakeholder della criptovaluta. Significativamente, come sottolinea Bitrace, è fondamentale ricordare che anche i portafogli affidabili non garantiscono l'invulnerabilità delle risorse.