Durante gli ultimi anni, di pari passo con il boom delle valute digitali, è stato rilevato un notevole sviluppo delle truffe di phishing legate alle criptovalute
Nei primi due mesi e mezzo del 2022 i ricercatori di Kaspersky hanno segnalato già più di 100.000 attacchi. Gli esperti hanno registrato un’intensa attività di scamming conto gli utenti dei wallet di criptovalute MetaMask con più di 4.000 attacchi phishing rilevati nel 2022 fino ad ora.
Attraverso pagine di phishing che mostrano un avviso di potenziale blocco del conto, i truffatori riescono a raccogliere le frasi segrete degli investitori di criptovalute e ottenere così l’accesso al portafoglio, alle credenziali e ai risparmi delle vittime.
Data la crescita degli NFT nel corso dello scorso anno, MetaMask si è guadagnato l’interesse degli utenti poiché consente loro di autorizzare i propri account Ethereum interagendo con i mercati NFT. Nella campagna di frode rilevata da Kaspersky, le vittime ricevevano una mail contenente un avviso di blocco dei loro account. Agli utenti veniva quindi chiesto, per evitare il blocco, di verificare il proprio account facendo click su un link phishing.
La pagina di phishing imita il design originale di MetaMask, utilizzando anche il logo e un dominio che include non solo il nome “MetaMask”, ma anche nomi di altri brand. Per sbloccare il portafoglio, i truffatori chiedevano alla vittima la seed phrase personale (una frase segreta di 12 o 24 parole), che garantisce la sicurezza del portafoglio, la password e la chiave privata. Una volta condivisa la frase segreta, l’utente viene reindirizzato al vero sito web di MetaMask. A quel punto però i truffatori erano già in possesso dell’account e dei risparmi della vittima.