Il rapporto del terzo trimestre 2024 di SlowMist sul furto nell’industria delle criptovalute mostra un calo degli incidenti di furto. Tuttavia, il rapporto evidenzia un aumento nei tentativi di phishing più sofisticati, spesso con tattiche avanzate di ingegneria sociale.
Una tendenza allarmante è che i risultati di ricerca sponsorizzati possono portare a link truffaldini. Nonostante ciò, i furti più comuni rimangono più semplici, derivanti da perdite di chiavi.
I furti di cripto diventano più astuti, rivela SlowMist
SlowMist, una rinomata azienda di sicurezza blockchain, ha pubblicato il loro rapporto del terzo trimestre 2024 sui furti nell’industria delle criptovalute. In generale, la situazione migliora: rispetto al loro rapporto del secondo trimestre di quest’anno, il numero di furti segnalati è sceso da 467 a 313. Inoltre, SlowMist è riuscita ad aiutare le vittime a congelare 34,3 milioni di USD in fondi rubati, riducendo notevolmente i danni.
Questo rapporto riflette dati simili del terzo trimestre da Immunefi, che confermano un trend al ribasso nei furti diretti in tutta l’industria. Infatti, rispetto al rapporto precedente, la società ha affermato che le cause principali dei furti sono identiche. Tuttavia, SlowMist ha identificato una nuova tendenza preoccupante: un aumento della sofisticazione negli sforzi di phishing.
“Più comunemente, i truffatori si spacciavano per capitalisti di rischio o giornalisti, attirando le vittime a scaricare applicazioni di videoconferenza malevole. Il sito web di phishing, il progetto falso e gli account X sembravano tutti altamente coordinati, facendo sembrare la truffa un progetto legittimo,” ha affermato il rapporto.
Leggi di più: I 9 exchange di criptovalute più sicuri nel 2024
Il rapporto ha delineato diverse tattiche usate dai truffatori per apparire come startup o progetti legittimi. SlowMist ha evidenziato la creazione di sofisticati repository GitHub per progetti completamente fittizi e l’uso di canali Telegram con oltre 50,000 membri falsi. In sostanza, l’ingegneria sociale gioca un ruolo cruciale in queste nuove forme di furto.
Il più preoccupante, tuttavia, è l’affermazione di SlowMist che un numero crescente di siti web di phishing viene elencato come risultati sponsorizzati su Google e altri importanti motori di ricerca, amplificando la minaccia per gli utenti.
“Ad esempio, quando gli utenti cercavano Rabby Wallet su Google, i primi due risultati erano annunci di phishing. In alcuni casi, questi annunci mostravano ingannevolmente l’indirizzo del sito web ufficiale di Rabby Wallet, ma dopo vari cambi di proxy, reindirizzavano gli utenti al dominio di phishing,” ha dichiarato SlowMist.
Alla luce di questi tentativi di phishing, SlowMist lo ha messo in chiaro: non fidarsi di nessun risultato di annunci dai motori di ricerca. I truffatori sono in agguato in numerosi luoghi frequentemente usati, persino impersonando garanti legittimi di vari progetti di token.
Leggi di più: Truffe sui social media delle cripto: come stare al sicuro
Tuttavia, nonostante tutti questi nuovi progetti spaventosi, la società ha ribadito che il tipo più comune di furto di cripto è la perdita di chiavi private. Chiunque conservi le proprie chiavi private sul proprio dispositivo personale o cloud sta cercando guai, ma i portafogli di carta e hardware sono una facile contromisura a questa tattica.
Infine, è importante ricordare che lo spazio sta diventando più sicuro. Diversi rapporti concordano sul fatto che i furti di cripto sono in calo e SlowMist afferma che questi progetti di ingegneria sociale sono in minoranza. Con un atteggiamento cauto e chiavi private sicure, l’utente medio di cripto dovrebbe avere poco da temere.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
