BTC
$0.00
0.00%
Mi chiamo Adam. Lavoro in una divisione speciale di cyber sicurezza, dove ogni giorno mi confronto con nuovi schemi di cyber truffatori. Ma una mattina, anche io ho ricevuto un'e-mail che sembrava estremamente convincente: il logo di una nota borsa di criptovalute, lo stile ufficiale, persino la firma corretta del servizio di assistenza. Nel testo c'era una sola richiesta: verificare urgentemente il proprio account tramite il link, altrimenti “l'accesso sarebbe stato bloccato”.
Per esperienza sapevo che si trattava di un classico caso di phishing. I malintenzionati e i truffatori delle criptovalute creano siti falsi che copiano il design delle piattaforme di criptovalute reali. L'obiettivo è semplice: costringere l'utente a inserire login, chiavi private e password. E non appena lo fai, i tuoi asset finiscono immediatamente nelle mani dei truffatori.
Ho controllato l'indirizzo del mittente: al posto del dominio ufficiale dell'exchange c'era, come al solito, una strana combinazione di caratteri. Il link rimandava a un sito con un certificato rilasciato ieri e nel codice della pagina c'erano script per la raccolta di dati. Questo è un tipico esempio di attacco che classifichiamo come campagna di phishing.
Ma il phishing è solo uno dei tanti schemi. Ho visto borse false dove gli utenti depositavano fondi e non li rivedevano più. C'erano piramidi che promettevano il 50% di profitto al mese, finché il flusso di nuovi investitori non si esauriva. C'erano anche i “pump and dump”, quando gruppi su Telegram facevano salire artificialmente il prezzo di una moneta poco conosciuta, per poi farlo crollare bruscamente.
Non meno pericolose sono le ICO fraudolente: un bel sito web, ma tutto il team è falso. E poi c'è l'ingegneria sociale: account falsi di personaggi famosi che offrono di “raddoppiare” i vostri bitcoin. E, naturalmente, i programmi di ransomware che crittografano i file e richiedono un riscatto in criptovaluta.
Cosa fare quando si riceve una mail del genere?
- Non cliccare sul link. In nessun caso, anche se tutto sembra convincente.
- Controllare i canali ufficiali. Accedere al sito dell'exchange manualmente, non tramite la mail.
- Prestare attenzione al dominio. Qualsiasi differenza è già un segnale di pericolo.
- Attiva l'autenticazione a due fattori. Si tratta di un ulteriore livello di protezione.
- Non trasmettere mai chiavi private o seed phrase. Sono il tuo unico accesso alle risorse.
- Aggiorna il sistema. Molti attacchi sfruttano vecchie vulnerabilità.
Ho cancellato l'e-mail, ma l'ho conservata per analizzarla. Ogni tentativo di questo tipo è un ulteriore promemoria del fatto che il mondo delle criptovalute attira non solo gli investitori, ma anche i truffatori. Questi ultimi inventano continuamente nuovi modi e metodi, sfruttando l'anonimato e la complessità delle tecnologie.
Quindi, il mio consiglio è semplice: siate sempre scettici. Se un'offerta sembra troppo bella per essere vera, molto probabilmente si tratta di una truffa!