Mentre il calendario volge al 2024, il mercato delle criptovalute si trova di fronte a una crescente minaccia da parte dei criminali informatici. In effetti, gli hacker hanno impiegato metodi più sofisticati per separare gli investitori dalle loro criptovalute. Secondo Chainalysis, gli indirizzi illeciti hanno ricevuto più di 24 miliardi di dollari nel 2023, un chiaro promemoria del rischio persistente.
La proliferazione delle truffe, che vanno dal ransomware alle e-mail di phishing fino ai mercati darknet, sottolinea la necessità di vigilare sugli appassionati di criptovalute. Ecco quindi le principali truffe di criptovalute da evitare nel 2024.
Attenzione agli attacchi di smishing
Una tattica insidiosa che sta prendendo piede è lo “smishing”. Questo metodo prevede l’invio di SMS fraudolenti che fingono di provenire da fonti affidabili, come le piattaformadiscambio di criptovalute. In sostanza, l’obiettivo è quello di indurre i destinatari a divulgare informazioni sensibili o a cliccare su link dannosi.
Il termine “smishing” fonde “SMS” e “phishing”, evidenziando la sua natura di attacco di phishing via SMS. IBM descrive lo smishing come un attacco di ingegneria sociale che mira a manipolare le persone in modo da compromettere la loro sicurezza.
Per contrastare questa minaccia, si consiglia agli utenti di controllare l’origine dei messaggi di testo e di evitare di collegarsi a link sospetti.
Per quanto riguarda le truffe di smishing nel mercato delle criptovalute, un incidente degno di nota ha coinvolto Binance, una delle più grandi piattaformadiscambio di criptovalute. La piattaforma e i suoi utenti sono stati bersaglio di tentativi di smishing. In sostanza, i truffatori inviano messaggi SMS spacciandosi per Binance e cercando di carpire le credenziali degli utenti e altri dati sensibili.
In un caso specifico, i clienti di Binance a Hong Kong hanno perso quasi 500.000 dollari a causa di questi SMS truffa. Questo incidente ha evidenziato le vulnerabilità associate alle comunicazioni via SMS e le tecniche sofisticate utilizzate dai truffatori, come lo spoofing degli SMS, per far apparire i loro messaggi legittimi.
L’ascesa delle truffe romantiche
Le truffe romantiche, o“pig-butchering“, hanno registrato una crescita esponenziale, con perdite in quantità pari a miliardi di dollari. Queste truffe sfruttano i social media, le app di incontri e altre piattaforme per instaurare un rapporto di fiducia con le potenziali vittime prima di richiedere criptovalute con un pretesto.
Secondo la Federal Trade Commission (FTC), l’anno scorso i truffatori hanno sottratto alle vittime 139 milioni di dollari in criptovalute. Questi truffatori spesso iniziano le relazioni attraverso le app di incontri o i social media, professano rapidamente l’amore e poi indirizzano la conversazione verso lucrosi investimenti in criptovalute per frodare le vittime.
Per saperne di più: Truffe sui social media della criptovaluta: Come stare al sicuro
L’FTC ha avvisato di non accettare interessi amorosi online che richiedono denaro o suggeriscono investimenti in criptovalute, segnalando una potenziale truffa.
“Fanno progetti di visita ma vi dicono che sono ritardati da problemi costosi: un biglietto aereo o un visto smarrito, un’emergenza medica o un conto bloccato. Dicono che se poteste inviare loro del denaro, potrebbero comunque venire a trovarvi. Ma nel momento in cui il vostro interesse amoroso online vi chiede del denaro, sapete che si tratta di una truffa”, ha scritto la FTC.
L’FBI ha anche riportato una tendenza per cui i truffatori di storie d’amore fanno sempre più pressione sulle vittime affinché investano in criptovalute, causando notevoli perdite finanziarie. Nel 2022, 19.050 vittime hanno riportato di aver perso 739 milioni di dollari a causa di truffe amorose, e una parte significativa di queste truffe riguardava falsi investimenti in criptovalute.
“Gli incontri online sono oggi molto diffusi, ma purtroppo anche i truffatori prosperano su questi stessi siti. Che siate alla ricerca dell’amore o di un’amicizia online, assicuratevi prima di tutto di comprendere il rischio di essere sfruttati. Ricordate che un truffatore vi chiederà sempre qualcosa, quindi mettete subito un limite e non inviate mai e poi mai denaro a qualcuno che non avete mai incontrato”, ha dichiarato l’agente dell’FBI Sherri E. Onks.
Codici QR falsi: Una nuova frode
I falsi codici QR, noti anche come “quishing”, sono diventati una truffa molto diffusa che colpisce gli individui in vari modi. Questa truffa di criptovaluta prevede l’uso di codici QR che, una volta scansionati, reindirizzano le vittime verso siti web fraudolenti.
Questi siti possono simulare piattaforme di pagamento legittime, inducendo gli utenti a inserire i propri dati personali e di pagamento, che i truffatori possono sfruttare per acquisti fraudolenti o vendere sul dark web .
I canali YouTube sono diventati l’ultimo campo di battaglia per le truffe di criptovalute. In effetti, gli aggressori impiegano una tecnologia deepfake avanzata per impersonare personaggi di spicco come Elon Musk, Brad Garlinghouse, CEO di Ripple, e Michael J. Saylor di MicroStrategy. I truffatori utilizzano video deepfake per creare un’illusione di legittimità, promettendo agli spettatori enormi guadagni sui loro investimenti in criptovalute.
Nonostante gli sforzi delle aziende di cybersicurezza per sviluppare strumenti di rilevamento, queste truffe si sono rivelate difficili da sradicare. La tecnica prevede l’uso non autorizzato di live stream, codici QR e link maligni per ingannare gli spettatori e indurli a inviare criptovalute con la scusa di raddoppiare i loro investimenti, per poi fuggire con i fondi.
L’enorme base di utenti di YouTube, con un totale di 2,70 miliardi di account attivi, rappresenta un obiettivo interessante per questi criminali. Con milioni di abbonati, alcuni canali vengono manipolati per imitare marchi affidabili e i truffatori hanno guadagnato oltre 600.000 dollari.
Per proteggersi da queste truffe, l’FBI suggerisce di trattare i codici QR con la stessa cautela delle e-mail sospette. Prima di scansionare un codice QR, verificate sempre la fonte. Cercate segni di manomissione o alterazione se il codice QR si trova in un luogo pubblico. Diffidate dei codici QR non richiesti inviati via e-mail ed evitate di scansionarli.
“Alcuni truffatori incollano fisicamente codici fasulli su quelli legittimi. Se sembra che un codice sia stato manomesso, non usatelo. Lo stesso vale per le pubblicità legittime raccolte o ricevute per posta. Infine, prendete in considerazione l’utilizzo di un software antivirus che offra lettori QR con maggiore sicurezza, in grado di verificare la sicurezza di un codice prima di aprire il link”, ha scritto l’FBI.
Se si è vigili e si mettono in pratica queste misure precauzionali, si può essere protetti dalle truffe di quishing.
La minaccia dei falsi bot di trading
L’aumento di falsi bot per il trading di criptovalute ha rappresentato una preoccupazione significativa nel settore delle criptovalute. Infatti, diverse truffe prendono di mira gli investitori che sperano di trarre vantaggio dai sistemi di trading automatizzati. Queste truffe spesso promettono rendimenti irrealistici, sfruttando il fascino dell’intelligenza artificiale (AI) per creare una facciata di legittimità.
Inoltre, possono utilizzare falsi consensi da parte di personaggi famosi per aggiungere credibilità ai loro schemi. Si consiglia agli investitori di diffidare delle piattaforme che presentano numeri falsificati, di verificare i dettagli delle società, di valutare la qualità del linguaggio sui loro siti web e di cercare i reclami degli utenti sui forum dei consumatori e su siti come TrustPilot.
La Commodity Futures Trading Commission (CFTC) degli Stati Uniti ha avvisato dei bot di trading AI, sottolineando che spesso promettono enormi profitti in criptovalute senza alcuna base sostanziale. Pertanto, gli investitori sono invitati a effettuare ricerche approfondite sui fornitori e a evitare di investire il proprio denaro in algoritmi che offrono grandi rendimenti senza prove verificabili.
“Quando si tratta di IA, questo consiglio dice agli investitori: ‘Diffidate delle illusioni’. Sfortunatamente, l’IA è diventata un’altra strada percorribile dai malintenzionati per frodare gli investitori ignari”, ha dichiarato Melanie Devoe, direttore dell’OCEO.
L’avviso fa parte di uno sforzo più ampio per educare gli investitori sulle potenziali truffe che sfruttano gli algoritmi di arbitraggio o l’hype dei social media.
Gli hacker di Discord prendono di mira le criptovalute
Discord è una piattaforma di comunicazione popolare all’interno della comunità delle criptovalute. Tuttavia, è diventata un terreno di caccia per gli hacker. Compromettendo gli account degli amministratori, i criminali informatici diffondono annunci e link falsi, causando potenziali perdite finanziarie per gli utenti ignari.
Queste truffe di criptovalute hanno preso di mira in particolare i progetti di token non fungibili (NFT). In effetti, si è registrato un allarmante aumento degli attacchi di phishing attraverso Discord, con una perdita riportata di milioni di dollari. Questi attacchi sono stati sofisticati, utilizzando tecniche di ingegneria sociale come il phishing e sfruttando le vulnerabilità dei bot Discord come Mee6.
Gli aggressori si sono concentrati sulla creazione di un senso di urgenza intorno agli eventi di conio di NFT per ingannare gli utenti e indurli a cliccare su link malevoli .
Un esempio notevole di questo tipo di attacco si è verificato nel 2022 sul server Discord di Yuga Labs, i creatori della collezione Bored Ape Yacht Club (BAYC). L’account Discord verificato del social manager è stato compromesso e gli aggressori lo hanno utilizzato per pubblicare materiale promozionale che conduceva a un sito di phishing, truffando gli utenti e chiedendo loro di inviare Ethereum (ETH) per una tassa di conio. Il risultato è stato il furto di NFT dai portafogli delle vittime.
Per proteggersi da queste truffe, gli individui dovrebbero prestare attenzione ai vettori di attacco comuni su piattaforme come Discord. La consapevolezza degli attacchi di phishing che utilizzano un linguaggio che induce alla FOMO è fondamentale per ridurre il rischio di cadere vittima di queste truffe.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
Mentre la comunità e le forze dell’ordine lavorano per migliorare le misure di sicurezza, gli utenti devono salvaguardare i propri asset e le informazioni personali da questi sofisticati criminali informatici.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
