Le truffe nel panorama crittografico si stanno evolvendo con una complessità vertiginosa. Proprio di recente, David Schwartz, Chief Technology Officer di Ripple, ha mostrato come siano stati effettuati attacchi di phishing anche contro ignari utenti di Coinbase, il più grande scambio di criptovaluta. È un pungente promemoria dei pericoli in agguato nello spazio digitale e anche i professionisti più esperti possono essere ingannati da audaci truffatori.
Il CTO di Ripple rivela l'ultima truffa
Schwartz si è rivolto ai social media per rivelare tutti i dettagli del messaggio di truffa ricevuto da cui il mittente affermava di essere un rappresentante di Coinbase. I truffatori si sono presentati erroneamente come appartenenti al dipartimento di protezione patrimoniale e gli hanno detto che era in corso un'indagine sul suo conto.
Tutto è iniziato con una telefonata e un'e-mail con l'ID del caso e il nome del rappresentante. Per ingannare danno una falsa immagine della legalità.
Ancora un altro elaborato tentativo di truffa oggi utilizzando sia SMS che e-mail. Questa è una truffa. Non innamorartene. pic.twitter.com/Bb7EVDhIOb
— David “JoelKatz” Schwartz (@JoelKatz) 4 ottobre 2024
Tuttavia, proveniva da un dominio non ufficiale. Ora, questo è un chiaro segnale di qualcosa di sospetto. Molte vittime tendono a ignorare questa informazione nel momento più intenso dell’attacco, nonostante il segnale di avvertimento. La storia di Schwartz esemplifica il modo in cui i truffatori utilizzano tattiche di ingegneria sociale per guadagnare fiducia e sottrarre informazioni sensibili a individui ignari.
Una preoccupazione crescente per le criptovalute
Questo incidente non è un evento isolato. Inoltre, Jacob Canfield, un illustre trader di criptovalute, ha recentemente rivelato il suo sfortunato incontro con una frode simile. Ha ricevuto un messaggio di testo che lo avvisava delle modifiche alle impostazioni di autenticazione a due fattori del suo account.
Successivamente, ha ricevuto telefonate da persone che affermavano di essere personale di supporto di Coinbase. Sono arrivati addirittura al punto di inviargli un'e-mail che sembrava provenire dall'indirizzo ufficiale di Coinbase, il che ha ulteriormente complicato la situazione. L'esperienza di Canfield mostra come questi schemi possano intrappolare anche gli utenti più vigili.
Rifiutandosi di fornire i codici di verifica quando richiesto, ha eluso con successo la truffa. Tuttavia, un numero significativo di persone non è stato così fortunato; i rapporti suggeriscono che fino a 30 persone hanno già perso ingenti somme di denaro a causa di questa particolare frode.
Obiettivi principali
Con il 38% di tutti gli attacchi di phishing al marchio nel primo trimestre del 2024, Microsoft è stato il marchio più frequentemente preso di mira. Con l'11% in più di attacchi dello stesso tipo, Google è arrivata dopo. I criminali informatici hanno indotto gli utenti a divulgare informazioni private, come le credenziali di accesso, inviando e-mail che sembrano autentiche.
Queste e-mail hanno posto problemi ai consumatori poiché tendono a sembrare lettere formali e creano confusione per un consumatore nel determinare tra quelle vere e quelle false. Secondo un recente sondaggio, solo quest’anno le e-mail dannose sono aumentate del 341%.
Uno dei più grandi rivenditori europei, il Gruppo Pepco, è stato attaccato da truffatori di phishing per un valore di circa 15,5 milioni di euro nel febbraio 2024. I truffatori hanno falsificato le e-mail valide dei dipendenti per indurre in errore il personale finanziario a rimettere fondi.
Immagine in primo piano di Pexels, grafico di TradingView