Con la crescita dell’interesse verso le criptovalute e la quantità di denaro movimentato dalle monete virtuali, aumentano anche le mire degli hacker su questo settore e i criminali informatici mettono a punto tecniche nuove, soprattutto utilizzando il social engineering, per compiere le truffe.
Lo sottolinea la ricerca di Kaspersky Lab, secondo cui nell’ultimo anno gli hacker avrebbero realizzato più di 10 milioni di dollari grazie a raggiri collegati con il mondo delle monete virtuali, dal più “classico” phishing all’utilizzo di false Initial coin offering, mietendo vittime sia tra chi possiede da tempo portafogli in moneta elettronica sia gli utenti meno esperti che iniziano ad avvicinarsi a questo mondo.
Quanto alle Ico, spiega Kaspersky Lab in una nota, i cybercriminali prendono di mira gli investitori che cercano di mettere a frutto il loro denaro nelle startup con la speranza di ottenere un guadagno in futuro, creando siti web fasulli che riproducono fedelmente le pagine online di progetti Ico ufficiali, o cercano di ottenere l’accesso ai loro contatti, così da inviare una email di phishing con il numero di un portafoglio digitale per investitori al quale inviare criptomoneta. Gli attacchi di maggior successo utilizzano progetti Ico piuttosto noti, spiega Kaspersky Lab, come nel caso dell’Ico di Switcheo, dove utilizzando una proposta per la distribuzione gratis di moneta, i criminali hanno rubato più di 25.000 dollari in criptovalute dopo aver diffuso il link attraverso un falso account Twitter.
Ci sono poi le truffe delle criptovalute in regalo. Il metodo scelto prevede che le vittime inviino una piccola quantità di moneta elettronica, alla quale seguirà, in cambio, un pagamento molto più grande della stessa valuta, ma in futuro i criminali hanno persino utilizzato gli account sui social media di personaggi noti, come il magnate Elon Musk o il fondatore del servizio di messaggistica istantanea Telegram, Pavel Durov. Creando falsi account o rispondendo ai tweet di utenti legittimi tramite account fake, i criminali sono in grado di confondere gli utenti di Twitter, facendoli cadere nella loro trappola e cliccando sulle risposte da account fraudolenti.
