Durante gli ultimi anni, di pari passo con il boom delle valute digitali, è stato rilevato un notevole sviluppo delle truffe di phishing legate alle criptovalute.
Autore: Redazione BitCity
Pubblicato il: 22/03/2022
Gli esperti di Kaspersky hanno registrato un’intensa attività di scamming conto gli utenti dei wallet di criptovalute MetaMask con più di 4.000 attacchi phishing rilevati nel 2022 fino ad ora. Attraverso pagine di phishing che mostrano un avviso di potenziale blocco del conto, i truffatori riescono a raccogliere le frasi segrete degli investitori di criptovalute e ottenere così l’accesso al portafoglio, alle credenziali e ai risparmi delle vittime.
Data la crescita degli NFT nel corso dello scorso anno, MetaMask si è guadagnato l’interesse degli utenti poiché consente loro di autorizzare i propri account Ethereum interagendo con i mercati NFT. Nella campagna di frode rilevata da Kaspersky, le vittime ricevevano una mail contenente un avviso di blocco dei loro account. Agli utenti veniva quindi chiesto, per evitare il blocco, di verificare il proprio account facendo click su un link phishing.
La pagina di phishing imita il design originale di MetaMask, utilizzando anche il logo e un dominio che include non solo il nome “MetaMask”, ma anche nomi di altri brand. Per sbloccare il portafoglio, i truffatori chiedevano alla vittima la seed phrase personale (una frase segreta di 12 o 24 parole), che garantisce la sicurezza del portafoglio, la password e la chiave privata. Una volta condivisa la frase segreta, l’utente viene reindirizzato al vero sito web di MetaMask. A quel punto però i truffatori erano già in possesso dell’account e dei risparmi della vittima.
Roman Dedenok, security expert di Kaspersky, ha dichiarato: “Sebbene la maggior parte dei cripto-investitori consideri di estrema importanza la sicurezza delle password dei propri portafogli, altri, soprattutto quelli entrati da poco nel mondo delle criptovalute, sottovalutano l’importanza di proteggere le proprie seed phrase. Gli utenti troppo fiduciosi potrebbero finire per perdere l'accesso ai loro portafogli e, di conseguenza, perdere le loro criptovalute. I truffatori sanno bene come creare pagine di phishing che permettano loro di accedere ai risparmi delle vittime, ma è possibile imparare a riconoscere queste pagine. Nella campagna di furto della seed phrase di MetaMask ci sono tutti i segnali più comuni usati negli schemi fraudolenti: grammatica, errori di spelling e domini errati tradiscono sempre i truffatori”.