Il rapporto di SlowMist del terzo trimestre del 2024 sui furti nel settore delle criptovalute rivela un calo degli incidenti di furto complessivi. Tuttavia, il rapporto evidenzia un aumento dei tentativi di phishing più sofisticati, che spesso implicano tattiche avanzate di ingegneria sociale.
Una tendenza allarmante è che i risultati di ricerca sponsorizzati possono portare a collegamenti truffa. Nonostante ciò, i furti più comuni rimangono più semplici e derivano da fughe di notizie chiave.
I furti di criptovalute diventano più intelligenti, rivela SlowMist
SlowMist, un'importante società di sicurezza blockchain, ha pubblicato il rapporto del terzo trimestre del 2024 sui furti nel settore delle criptovalute. Tutto sommato, la situazione sta migliorando: rispetto al rapporto del secondo trimestre di quest'anno , il numero di furti denunciati è passato da 467 a 313. Inoltre, SlowMist è stato in grado di aiutare le vittime a congelare 34,3 milioni di dollari in fondi rubati, riducendo notevolmente i danni.
Questo rapporto rispecchia dati simili del terzo trimestre di Immunefi , che confermano una tendenza al ribasso dei furti veri e propri in tutto il settore. Rispetto al rapporto precedente, infatti, l'azienda sostiene che le principali cause di furto sono identiche. Tuttavia, SlowMist ne ha individuato uno riguardante la nuova tendenza: la crescente sofisticazione negli sforzi di phishing.
“Più comunemente, i truffatori si spacciano per venture capitalist (VC) o giornalisti, inducendo le vittime a scaricare applicazioni di videoconferenza dannose. Il sito web di phishing, il progetto falso e gli account X sembravano tutti altamente coordinati, facendo sembrare la truffa un progetto legittimo", afferma il rapporto.
Per saperne di più: I 9 migliori scambi di criptovalute più sicuri nel 2024
Il rapporto delinea diverse tattiche utilizzate dai truffatori per apparire come startup o progetti legittimi. SlowMist ha evidenziato la creazione di sofisticati repository GitHub per progetti completamente fittizi e l'uso di canali Telegram che vantano oltre 50.000 membri falsi. In sostanza, l’ingegneria sociale gioca un ruolo cruciale in queste nuove forme di furto.
La cosa più preoccupante, tuttavia, è l'affermazione di SlowMist secondo cui un numero crescente di siti Web di phishing vengono elencati come risultati sponsorizzati su Google e altri importanti motori di ricerca, amplificando la minaccia per gli utenti.
"Ad esempio, quando gli utenti cercavano Rabby Wallet su Google, i primi due risultati erano annunci di phishing. In alcuni casi, questi annunci mostravano ingannevolmente l'indirizzo del sito web ufficiale di Rabby Wallet, ma dopo molteplici modifiche al proxy, reindirizzavano gli utenti al dominio di phishing", ha affermato SlowMist.
Alla luce di questi tentativi di phishing, SlowMist lo ha detto chiaramente: non fidatevi dei risultati pubblicitari dei motori di ricerca. I truffatori attendono in una serie di luoghi utilizzati di frequente, spacciandosi anche per i legittimi garanti di vari progetti token.
Per saperne di più: Truffe sui social media crittografici: come rimanere al sicuro
Tuttavia, nonostante tutti questi nuovi spaventosi progetti, l’azienda ha ribadito che il tipo più comune di furto di criptovalute è la fuga di chiavi private . Chiunque memorizzi le proprie chiavi private sul proprio dispositivo personale o sul cloud è solo in cerca di guai, ma i portafogli cartacei e hardware sono un facile contrasto a questa tattica.
Infine, è importante ricordare che lo spazio sta diventando più sicuro. Numerosi rapporti concordano sul fatto che i furti di criptovalute sono in declino e SlowMist afferma che questi progetti di ingegneria sociale sono in minoranza. Con un atteggiamento cauto e chiavi private sicure, l’utente medio di criptovalute non dovrebbe avere nulla da temere.
Il post Rapporto SlowMist Q3: i furti di criptovalute diminuiscono, il phishing diventa più sofisticato è apparso per la prima volta su BeInCrypto .