BTC
$0.00
0.00%
Il mondo globale delle criptovalute, in particolare Bitcoin ed Ethereum, sta vivendo una forte espansione. Parallelamente, nel settore cresce anche il numero di reati finalizzati al furto di asset e risparmi. Secondo i dati forniti da società di analisi private e forze dell'ordine, solo negli ultimi anni i criminali informatici hanno sottratto miliardi di dollari in vari asset digitali, utilizzando nei loro schemi non solo tecnologie complesse e vulnerabilità nella sicurezza degli utenti o dei servizi, ma anche le bot farm. Negli attuali schemi di furto di criptovalute, i bot farm – reti su larga scala di account semi-automatizzati e automatizzati che imitano il comportamento umano – svolgono un ruolo sempre più importante.
Gli esperti mettono in guardia ogni volta sui principali metodi di furto di criptovalute, spiegano come funzionano le “fabbriche di frodi” digitali e sottolineano come proteggersi da esse e salvaguardare i propri investimenti o risparmi.
Gli esperti sottolineano che le criptovalute non vengono conservate in un “portafoglio” nel senso tradizionale del termine e che l'accesso ad esse è determinato esclusivamente dalla presenza di una chiave. Una conservazione errata delle chiavi private porta alla loro perdita o compromissione, il che significa la perdita totale del denaro senza possibilità di recupero. Proprio per questo gli esperti raccomandano di utilizzare portafogli hardware, che conservano le chiavi offline, riducendo notevolmente il rischio di attacchi via Internet.
Quindi, tra i principali metodi di furto di criptovaluta, il più diffuso è il phishing. I truffatori creano siti web falsi di note borse di criptovalute o portafogli, inducono gli utenti a inserire le loro password o frasi seed e in questo modo ottengono l'accesso alle risorse e ai risparmi.
Una categoria di minacce a sé stante, ma significativa, è costituita dagli attacchi alle piattaforme di scambio di criptovalute. Incidenti di questo tipo dimostrano che anche le grandi piattaforme non sono immuni da errori nei sistemi di sicurezza. Un esempio lampante è stato l'attacco alla piattaforma giapponese Coincheck, che ha portato alla perdita di oltre 500 milioni di dollari.
Tra i metodi di furto più diffusi figurano anche i furti tramite software dannoso. Virus informatici, trojan e altro software dannoso possono intercettare le informazioni nel buffer di scambio (quando l'utente copia l'indirizzo del portafoglio), sostituendole con l'indirizzo dei truffatori. Sono particolarmente pericolosi perché passano inosservati. Inoltre, i criminali utilizzano attivamente app contraffatte. Negli app store sono già stati individuati portafogli crittografici falsi, attraverso i quali, una volta installati, venivano sottratti i fondi dell'utente.
Inoltre, l'ingegneria sociale e il fattore umano hanno un impatto significativo sullo sviluppo dei crimini legati alle criptovalute. Molti attacchi si basano sull'influenza psicologica e sulla manipolazione delle persone. I truffatori si spacciano per dipendenti di exchange, del supporto tecnico o, addirittura, per parenti o amici. Sono noti casi in cui gli utenti sono stati convinti a “controllare rapidamente il portafoglio”, dopodiché hanno essi stessi concesso l'accesso ai propri fondi ai criminali.
Esiste un filone a sé stante: la creazione di app fasulle e la loro “promozione” tramite valutazioni e commenti falsi. È proprio in questo modo che i truffatori inducono la vittima a installare software pericoloso.
L'infrastruttura composta da migliaia di profili falsi sui social network, sulle app di messaggistica e persino sulle piattaforme di criptovalute è chiamata bot farm. Le bot farm possono diffondere contemporaneamente messaggi identici, creare un “effetto di massa” e potenziare le campagne fraudolente. Spesso tali reti sono gestite in modo centralizzato e utilizzano software specializzato.
I truffatori utilizzano attivamente le bot farm per gli attacchi di phishing. Inviando in massa messaggi con link falsi a servizi, lasciano recensioni positive su progetti fraudolenti e si fingono il supporto tecnico del sito. Di conseguenza, l’utente, purtroppo, cede volontariamente l’accesso ai propri fondi.
Per non diventare vittima di una bot farm, gli esperti di sicurezza raccomandano di verificare le fonti primarie e di non fidarsi delle “raccomandazioni” di massa nei commenti, poiché si tratta di uno strumento tipico delle bot farm. Prestate sempre attenzione ai link, anche se la risorsa Internet sembra autentica. I bot spesso promuovono copie di phishing, quindi controllate sempre l'indirizzo manualmente. Riducete al minimo la vostra “visibilità”, poiché meno informazioni sui vostri cripto-asset sono presenti in rete, minore è la probabilità di diventare un bersaglio per i bot.
Utilizzate i “portafogli freddi”. Ad esempio, i dispositivi hardware di Ledger o Trezor rendono molto più difficile l'accesso ai vostri fondi anche in caso di attacco.
Ricordate: messaggi del tipo “il vostro account verrà bloccato” sono quasi sempre un classico espediente di ingegneria sociale.
Le criptovalute aprono una miriade di nuove opportunità, ma allo stesso tempo trasferiscono la responsabilità della sicurezza agli utenti stessi. E a differenza del sistema bancario, qui non esiste un “servizio di assistenza” che restituisca il denaro.
È importante sottolineare che, nella maggior parte dei casi, il furto di token è il risultato di una combinazione di attacchi tecnici e disattenzione umana.
