L'aumento della popolarità della criptovaluta ha portato a uno sfortunato aumento di truffe e frodi rivolte a utenti ignari. Il CEO di Binance Changpeng "CZ" Zhao ha recentemente allertato i suoi seguaci su uno stratagemma intelligente che depreda la comunità delle criptovalute.
Questa attività ruota attorno alla creazione di indirizzi di portafogli falsi che ricordano da vicino l'indirizzo originale della vittima, con una perdita sbalorditiva di $ 20 milioni per un commerciante di criptovalute esperto.
Questo incidente funge da duro promemoria delle tattiche in evoluzione impiegate dai criminali informatici nel regno in continua espansione delle risorse digitali.
Per ingannare le vittime, i truffatori abbinano i caratteri iniziale e finale dell'indirizzo originale per creare quelli fasulli, facendoli sembrare legittimi a prima vista.
Transazioni di polvere: un elemento chiave della truffa
Quindi eseguono piccole "transazioni polverose" verso il bersaglio, che compaiono nella cronologia delle transazioni della vittima e creano un falso senso di legittimità. La trappola è impostata in modo tale che quando la vittima copia e incolla l'indirizzo falso da una di queste transazioni di polvere, i suoi fondi vengono trasferiti inconsapevolmente al portafoglio del truffatore.
Per evitare di cadere vittima di questo tipo di truffa, gli utenti di criptovalute possono adottare un dominio blockchain come Ethereum Name Service (ENS). I domini blockchain funzionano in modo simile agli indirizzi e-mail, fornendo agli utenti un modo per identificare i portafogli utilizzando parole normali anziché lunghe stringhe di lettere e numeri.
Utilizzando una frase memorabile come dominio blockchain, puoi ridurre significativamente il rischio di copiare inavvertitamente un indirizzo falso.
Inoltre, gli esperti di sicurezza sconsigliano di copiare e incollare gli indirizzi direttamente dalle applicazioni durante il trasferimento di fondi. I truffatori spesso sfruttano questa abitudine poiché aumenta le possibilità che gli utenti copino inconsapevolmente un indirizzo falso. Invece, digita manualmente l'indirizzo o utilizza uno scanner di codici QR sicuro per garantire la precisione.
Best practice per proteggere le tue risorse digitali
L'abilitazione dell'autenticazione a due fattori (2FA) è un'altra misura di sicurezza essenziale per proteggere i tuoi account di criptovaluta. 2FA aggiunge un ulteriore livello di sicurezza richiedendo agli utenti di fornire una seconda forma di verifica, in genere un codice inviato al proprio dispositivo mobile, prima di accedere ai propri account. Questa misura può impedire l'accesso non autorizzato, anche se qualcuno ottiene l'accesso alla tua password.
Infine, l'utilizzo di password complesse e univoche per i tuoi account crittografici è fondamentale. Evita di utilizzare password facilmente indovinabili o di riutilizzare le password su più piattaforme. Prendi in considerazione l'utilizzo di un gestore di password per generare e archiviare password complesse in modo sicuro.
Mentre l'avvertimento di CZ e l'intervento tempestivo di Binance hanno salvato un utente da una grave perdita, non tutte le vittime sono così fortunate. Un utente ha riferito di aver perso $ 20.000 USDT in una truffa simile e non è stato in grado di recuperare i fondi anche dopo aver prontamente contattato il team di supporto di Binance.
Non sono solo gli utenti di Binance a essere a rischio. Gli utenti di Coinbase hanno anche segnalato di essere vittime di vari incidenti di sicurezza, inclusi attacchi di phishing. I truffatori sono arrivati al punto di utilizzare nomi di dominio molto simili a quelli dello scambio legittimo per ingannare gli utenti ignari.
Immagine in evidenza da Kaspersky