BTC
$0.00
0.00%
Nell'agosto 2025, la famosa artista NFT Princess Hypio è stata vittima di un sofisticato attacco legato all'uso dell'ingegneria sociale. L'artista, che lavora nel campo dei token non fungibili, ha perso circa 170.000 dollari in token e NFT dopo aver accettato una “raccolta di giochi” collegata a Steam da una persona che considerava la sua migliore amica. Con l'aiuto di un software dannoso, un trojan, gli hacker hanno ottenuto l'accesso ai suoi asset digitali.
Di conseguenza, i truffatori cercano sempre meno di attaccare la blockchain stessa. Al contrario, gli hacker sfruttano la fiducia e la curiosità delle persone in varie comunità, non solo tematiche. Secondo i dati analitici, nella prima metà del 2025, proprio l'ingegneria sociale ha rappresentato il 15% di tutte le perdite dovute alle frodi crittografiche.
Il meccanismo di attacco sembra semplice, ma è estremamente efficace. I malintenzionati si introducono nei server di gioco o crittografici su Discord, fingendo di essere membri amichevoli. Successivamente inviano un link a “playtest” o “prova il mio gioco”. A volte sembra un progetto reale e legittimo su Steam, altre volte un file su un server contraffatto. Una volta installato, il programma installa segretamente un software dannoso che ruba le credenziali del portafoglio crittografico, i cookie di sessione e i dati di accesso a Discord. Di conseguenza, i truffatori ottengono il controllo completo delle risorse digitali e degli account della vittima.
L'artista Princess Hypio, che ha lavorato molto attivamente con l'arte digitale e possedeva una notevole collezione di NFT, è attualmente una delle vittime più note di quest'anno. La sua storia è un esempio lampante e dimostra in generale quanto possa costare cara una singola disattenzione nell'ambiente digitale.
Gli esperti di sicurezza informatica sottolineano che attacchi di questo tipo stanno diventando sempre più diversificati. Se in passato i truffatori si concentravano sulle comunità Discord, ora si mascherano attivamente come servizi di assistenza dei produttori di portafogli hardware. Ad esempio, nella primavera del 2025 è stata registrata un'ondata di e-mail di phishing, apparentemente inviate per conto della società Ledger. Nei messaggi si invitavano gli utenti a fornire urgentemente le frasi segrete di ripristino per un “aggiornamento di sicurezza critico”. Coloro che hanno ceduto all'inganno hanno di fatto perso il controllo dei propri asset.
Gli esperti di sicurezza informatica invitano gli utenti a prestare la massima attenzione: non installare programmi sospetti, verificare le fonti dei link e non trasmettere mai le proprie chiavi o frasi di ripristino. Infatti, i truffatori moderni non lavorano più con la tecnologia, ma con l'anello più debole nel mondo delle criptovalute: la fiducia umana.