Sicurezza informatica

Il prezzo nascosto delle criptovalute: la libertà finanziaria incontra il phishing

mm

Man mano che i prezzi delle criptovalute aumentano, aumentano anche gli attacchi ai possedimenti crypto. In effetti, i cybercriminali stanno diventando più sofisticati ogni giorno, passando dal codice allo sfruttamento delle vulnerabilità umane.

Tali attacchi facilitano i cybercriminali nel truffare gli utenti crypto senza nemmeno dover superare le complesse barriere protettive della cybersicurezza.

In una di queste truffe di phishing, un investitore crypto ha perso 3 milioni di dollari. L’utente non ha verificato l’indirizzo del contratto prima di firmare una transazione blockchain dannosa. E con un solo clic, $3 million worth of USDT was drained dal portafoglio dell’utente.

Tweet about $3M Lost to Crypto Phishing Attack

La piattaforma di analisi blockchain Lookonchain ha osservato in un post su X (ex Twitter):

“Qualcuno è caduto vittima di un attacco di phishing, ha firmato un trasferimento dannoso e ha perso 3,05 M $USDT. Rimani vigile, rimani al sicuro. Un clic sbagliato può svuotare il tuo portafoglio. Non firmare mai una transazione che non comprendi pienamente.”

Cosa significa, però? Bene, cerchiamo di capire. Per cominciare, una transazione è una voce di dati registrata sul registro digitale e distribuito, chiamato blockchain.

Quando avvii un’azione come il trasferimento di asset, una transazione viene creata, che contiene informazioni sul mittente, destinatario, l’importo e eventuali condizioni rilevanti. La transazione viene quindi trasmessa alla rete di nodi, che la convalidano, prima di includerla in un blocco e successivamente aggiungerla alla blockchain.

Ora, come mittente, quando trasferisci valore/fondi dal tuo conto a un altro, devi inserire l’indirizzo del destinatario, l’importo e poi approvare o firmare la transazione. 

Approvare una transazione significa autorizzarla a procedere. Con questa conferma, che richiede di firmare digitalmente una transazione con la tua chiave privata, la transazione viene eseguita, l’importo viene spostato dal tuo portafoglio al destinatario e, infine, viene registrato sulla blockchain.

Al contrario, quando chiedi a qualcun altro di inviarti fondi, stai richiedendo una transazione e, per farlo, devi fornire il tuo indirizzo pubblico.

Un indirizzo è un identificatore unico di account e, verificandolo, ti assicuri che sia  valido e che tu stia inviando fondi alla persona giusta. Per comodità, puoi semplicemente controllare i primi e gli ultimi caratteri dell’indirizzo del portafoglio, e nella maggior parte dei casi, funzionerebbe, ma non puoi mai essere troppo sicuro. Perciò, non è la pratica migliore, specialmente quando si spostano grandi somme. 

Con ogni portafoglio crypto che ha una combinazione unica di caratteri, assicurati di rivedere e verificarlo.

Inoltre, è importante che gli utenti crypto controllino sempre due volte le richieste di firma così come l’URL del sito web o del servizio che stanno usando. Inoltre, come ha osservato Lookonchain, verifica sempre “gli indirizzi dei contratti da fonti ufficiali.”

Un clic può costare milioni: come il phishing sta superando gli utenti crypto

Gli attacchi di phishing sono diventati un evento comune nello spazio crypto. Solo la scorsa settimana, un altro vittima di un attacco di phishing ha perso oltre $900,000 di asset. Questo particolare attacco è avvenuto ben 457 giorni dopo che la vittima aveva firmato una transazione di approvazione dannosa.

A victim lost $908,551 due to a phishing approval

Quindi, se vuoi evitare di commettere un simile errore, devi approfondire la tua comprensione della blockchain e dei diversi tipi di attacchi a cui sei vulnerabile. Diamo prima uno sguardo più approfondito al phishing.

Il phishing è uno dei tipi più comuni di attacchi informatici. Il termine phishing è stato originariamente usato per identificare gli hacker che utilizzavano email fraudolente per “pescare” informazioni. Oggi, gli attacchi di phishing sono diventati sempre più avanzati, utilizzando non solo email ma anche siti web, messaggi di testo, voce, social media e altri canali con l’intento di sfruttare la fiducia umana e i loro processi decisionali.

Consiste nell’ingannare le persone per far loro cedere le chiavi private del portafoglio o informazioni personali come nomi utente, password, dati di conto bancario, numeri di carta di credito o qualsiasi altro dato sensibile.

Il phishing è in realtà una forma popolare di ingegneria sociale, che sfrutta la psicologia umana piuttosto che vulnerabilità tecniche. Non c’è un targeting diretto di reti e risorse; invece, gli attacchi di ingegneria sociale utilizzano errori umani e tattiche di pressione per manipolare vittime ignare a danneggiarsi involontariamente.

Per questo, gli strumenti di monitoraggio standard non riescono davvero a intercettare questi attacchi in corso.

Manipolando psicologicamente la persona, l’attore della minaccia induce gli utenti a compiere azioni specifiche come divulgare dettagli privati, cliccare link dannosi, aprire un allegato o scaricare file malevoli.

Per ottenere l’accesso, l’attaccante si maschera da persona, entità o fonte legittima. Una volta guadagnata la fiducia della vittima, utilizza le informazioni ottenute per rubare i fondi.

Secondo il rapporto di IBM Costo di una violazione dei dati, il phishing è in realtà il vettore di violazione dei dati iniziale più comune.

Sono anche il vettore di attacco più costoso per l’industria crypto, secondo il rapporto annuale sulla sicurezza Web3. Nel 2024 si sono verificati quasi 300 attacchi di phishing e almeno tre di essi hanno provocato perdite superiori a $100 million per le vittime.

Gli attacchi di phishing hanno fruttato agli aggressori oltre $1 billion worth of stolen crypto assets. Queste cifre sono in realtà “conservative”, poiché il valore reale dovrebbe essere molto più alto a causa di incidenti non segnalati.

Le vittime di questi attacchi non sono solo persone comuni, ma anche grandi aziende e agenzie governative. Nel mondo crypto, le vittime sono portafogli, exchange e persino vendite di token, rendendo fondamentale per gli utenti crypto essere consapevoli dei modi per proteggere i propri fondi.

Alcuni dei comuni attacchi di phishing crypto includono:

  • Attacco spear phishing Con la conoscenza preventiva del loro bersaglio, il phisher adatta l’email per farla apparire legittima. 
  • Whaling attack Questo attacca individui di alto profilo in un’organizzazione, aka whales, per un impatto molto più grande. 
  • Clone phishing attack L’attaccante crea una copia di un messaggio che il bersaglio ha ricevuto in passato.
  • Deceptive phishing attack Utilizzando la tecnologia per impersonare una vera azienda e informare i bersagli che stanno subendo un attacco informatico, al fine di farli cliccare su un link dannoso.
  • Pharming attack – Reindirizzare la vittima a un sito web falso anche inserendo l’URL corretto.
  • Evil twin attack – Attacco evil twin – Mirare alle reti Wi‑Fi pubbliche creando una falsa con lo stesso nome di quella legittima. 
  • Angler phishing attack – Utilizzare falsi post sui social media per ingannare le vittime.
  • Smishing or SMS phishing attack – Inviare messaggi di testo apparentemente legittimi di aziende con link dannosi.
  • Vishing or Voice phishing attack Spoofing dell’ID chiamante per far apparire la chiamata come proveniente da un’organizzazione legittima. 
  • DNS hijacking – Reindirizzare a un sito web falso modificando le voci DNS di un sito legittimo.
  • Fake browser extensions Plugin malevoli che sembrano legittimi.
  • Search engine phishing attack Gli hacker orchestrano per diventare il risultato più alto su un motore di ricerca con un link al sito dell’hacker.
  • Ice phishing – Inviare alla vittima una transazione falsa e richiedere di firmarla con la propria chiave privata. 
  • Phishing bots Programmi informatici che automatizzano gli attacchi di phishing e sono usati per inviare massivamente email di phishing.

Nel mondo crypto, un attacco di phishing tipicamente inizia con un aggressore che invia un’email o un messaggio a potenziali vittime, apparendo come da una fonte legittima. 

Il messaggio, nel frattempo, contiene un link che porta a un sito web falso che sembra quello reale. Una volta cliccato il link e inserite le credenziali di accesso, l’attaccante utilizza queste informazioni per accedere al tuo account.

Sebbene sia difficile individuare email e siti web falsi, puoi familiarizzare con il prodotto o servizio che utilizzi per riconoscere un impostore. Puoi anche cercare errori ortografici o grammaticali. L’uso di un’email pubblica anziché aziendale dovrebbe suscitare sospetto. 

Per quanto riguarda i modi per proteggerti da questi attacchi di phishing, dovresti sempre essere cauto con le email e non cliccare su link da fonti non affidabili. Usa sempre solo piattaforme reputate per scaricare app ed evita le reti Wi‑Fi pubbliche. Mantieni il tuo sistema aggiornato, usa password robuste e abilita 2FA. Inoltre, non vantarti mai dei tuoi possedimenti crypto a nessuno e non fornire le tue informazioni private a chiunque.

Oltre il phishing: l’arsenale crescente della criminalità crypto

Un attacco di phishing è solo uno dei vettori di attacco comuni nel mondo crypto. Oltre a utilizzare siti web falsi, email o messaggi per ingannare gli utenti a cedere chiavi private o seed phrase, i cybercriminali impiegano anche molti altri metodi per mettere le mani sui tuoi asset o fondi crypto.

I rug pull sono quelli in cui un team raccoglie fondi dal pubblico per costruire il proprio progetto, per poi fuggire con quel denaro. Poi ci sono i pump and dump, in cui gli insider coordinano manipolazioni di prezzo per gonfiare artificialmente il valore e renderlo attraente per gli investitori prima di vendere rapidamente. 

Essere truffati in crypto è in realtà piuttosto comune.

Secondo il Centro di reclamo per crimini informatici (IC3) dell’Federal Bureau of Investigation (FBI), gli americani hanno perso un “stupefacente $16,6 miliardi” nel 2024, con le frodi che costituiscono la maggior parte. L’agenzia ha stimato una perdita di $9,3 miliardi dovuta a frodi legate alle crypto.

Le persone di età superiore ai 60 anni sono state le più colpite, con il bureau che ha registrato circa 33.000 reclami e $2,8 miliardi di perdite.

Gli hack continuano a affliggere l’industria, coinvolgendo aggressori che ottengono accessi non autorizzati a un sistema. Questi atti hanno registrato un aumento annuo del 17% nel 2024, secondo la società di sicurezza blockchain TRM Labs. Gruppi legati alla Corea del Nord da soli sono stati responsabili di quasi $800 milioni di furti. 

Lo sfruttamento di smart contract è un altro vettore di attacco popolare, dove bug o vulnerabilità nel codice vengono utilizzati per rubare fondi. I bridge cross-chain sono particolarmente vulnerabili al furto e, come tali, vengono sfruttati dai criminali per sottrarre grandi somme di crypto.

Le compromissioni di chiavi private e seed phrase continuano a rimanere i principali vettori di attacco. Per rubare chiavi private, i criminali non solo usano attacchi di phishing ma anche malware, hijacking degli appunti, keylogger e archiviazione insicura.

Secondo il Rapporto sui crimini crypto di TRM Labs, mentre l’attività crypto illecita è diminuita del 24% lo scorso anno, i pagamenti ransomware sono saliti a livelli record. Il ransomware è un tipo di malware che i cybercriminali usano per accedere al sistema di una vittima, criptare i dati personali e bloccarne l’accesso finché non viene pagato un riscatto. 

Il rapporto FBI del 2024 ha anche dichiarato che il ransomware è “ancora la minaccia più pervasiva per le infrastrutture critiche, con i reclami in aumento del 9% rispetto al 2023”.

Oltre a tutto ciò, i gruppi criminali organizzati transnazionali stanno sempre più usando le crypto per il riciclaggio di denaro così come per il traffico di esseri umani, droga e fauna selvatica. Quasi $11 miliardi di volume crypto illecito sono stati ricevuti da portafogli coinvolti in “hacking, estorsione, traffico o truffe”.

Questi numeri sono stati segnalati dalla società di analisi blockchain Chainalysis, che ha notato che il volume totale di crypto illecite ha superato$51 miliardi nel 2024. Tuttavia, la quota di utilizzo delle crypto per scopi illeciti rispetto all’intero mercato è scesa al livello più basso in tre anni. Chainalysis ha scritto:

“Il 2024 è probabilmente stato un anno record per gli afflussi verso attori illeciti, poiché queste cifre sono stime minime basate sugli afflussi verso gli indirizzi illeciti che abbiamo identificato fino ad oggi.”

Ora, se guardiamo a quest’anno, i criminali hanno già rubato $2,17 miliardi dai servizi crypto solo nella prima metà del 2025, secondo un rapporto di Chainalysis. Questa cifra è prevista crescere a $4 miliardi entro la fine dell’anno.

La maggior parte di questi fondi è stata rubata dall’exchange crypto Bybit. Il colpo da $1,5 miliardi da parte di hacker legati alla Corea del Nord è stato stimato come il più grande nella storia delle crypto.

Il valore combinato delle crypto rubate sia da individui che da piattaforme, tuttavia, ha già raggiunto quasi $3 miliardi nei primi sei mesi di quest’anno. Questo arriva mentre gli attacchi ai portafogli crypto individuali aumentano.

Del totale dei furti, i portafogli personali hanno rappresentato oltre il 23%. “I furti che colpiscono i portafogli personali attualmente detengono $8,5 miliardi di crypto on-chain,” afferma il rapporto. Gli aggressori hanno usato violenza fisica e coercizione per accedere ai fondi.

Contro questo scenario cupo, è importante che gli utenti crypto adottino misure rigorose per proteggere la loro ricchezza. Il passo più importante è informarsi, rimanere aggiornati su truffe e minacce comuni. Poi usa portafogli hardware per conservare offline le tue chiavi private e, in nessuna circostanza, condividere la tua seed phrase con chiunque.

La spada a doppio taglio della ricchezza crypto

Come abbiamo visto, gli utenti di criptovalute hanno perso miliardi di dollari ogni anno. I cybercriminali usano ogni tipo di tattica per ingannare gli utenti ignari, inducendoli a fornire le loro informazioni private, sensibili o fondi.

Da un lato, le crypto sembrano arricchire i criminali, dall’altro stanno dando potere a persone di tutto il mondo per ottenere libertà finanziaria. 

Costruite sulla base di una blockchain distribuita, trasparente e immutabile, le criptovalute offrono un’alternativa decentralizzata ai sistemi finanziari tradizionali. 

Non c’è semplicemente bisogno di un intermediario come una banca o servizi di rimessa, il che può ridurre notevolmente i costi e il tempo in modo sostanziale. Questo ha implicazioni significative per il commercio globale. Senza un’autorità centrale al potere o collegamenti a un governo o istituzione finanziaria, elimina i punti di fallimento singoli e rende le reti crypto un’alternativa preziosa per le corporazioni e paesi.

Nel frattempo, individui di tutto il mondo possono sfruttare la natura aperta e senza confini delle criptovalute. 

Ancora oggi, ci sono 1,4 miliardi di adulti a livello globale che non hanno accesso al sistema bancario tradizionale. Anche negli Stati Uniti, 4,2% delle famiglie sono non bancate, con tassi più alti tra i gruppi emarginati. Tutte queste persone possono accedere facilmente al vasto settore crypto tramite i loro smartphone e internet senza restrizioni.

Le basse barriere d’ingresso consentono a chiunque di tutto il mondo, indipendentemente da genere, religione o affiliazione politica, di usare asset digitali per inviare e ricevere valore senza necessità di una banca. 

Un altro caso d’uso delle crypto è conservare valore, specialmente nei paesi con alti tassi d’inflazione o economie instabili. 

Un rapporto Reuters ha mostrato che i boliviani stanno sempre più ricorrendo alle crypto come copertura contro la svalutazione della valuta locale boliviano. Anche la banca centrale del paese ha ribadito un aumento drammatico nelle transazioni di asset digitali, con una crescita di oltre il 530% nel 2025 rispetto al anno precedente.

“Questi strumenti hanno facilitato l’accesso a transazioni in valuta estera, incluse rimesse, piccoli acquisti e pagamenti, beneficiando i proprietari di micro e piccole imprese in vari settori, così come le famiglie a livello nazionale.”

– La banca ha dichiarato in una comunicazione

Nel frattempo, nelle economie in via di sviluppo di Kenya, Venezuela e Nigeria, l’adozione delle crypto ha notevolmente aumentato l’inclusione finanziaria e la sostenibilità economica. 

Quindi, le crypto si sono chiaramente affermate come una forza trasformativa, sfidando i sistemi bancari tradizionali e offrendo un approccio completamente nuovo ai servizi finanziari.

Ma mentre le valute digitali hanno trasformato il concetto di denaro e hanno dato potere agli individui con sovranità finanziaria, hanno anche introdotto nuove sfide come frodi, truffe e rischi di sicurezza, rendendole una spada a doppio taglio.

In un mondo in cui i sistemi finanziari si stanno decentralizzando e democratizzando, lo spostamento del controllo dalle istituzioni agli individui è potenziante ma, al contempo, pericoloso. Perché con le crypto, hai il controllo diretto del tuo denaro, possiedi le tue chiavi e, con ciò, il tuo destino.

Come si suol dire, con grandi poteri derivano grandi responsabilità, e nelle crypto, questo ricade interamente su di te, l’utente.

Ciò significa che il potere finanziario da solo non basta, e la consapevolezza è altrettanto importante. Quindi, come utente crypto, sii sempre vigile e aggiornato. E soprattutto, non fidarti mai, verifica sempre!

Clicca qui per un elenco di truffe da tenere in considerazione quando si tratta di crypto.

Gaurav ha iniziato a negoziare criptovalute nel 2017 e da allora si è innamorato dello spazio crypto. Il suo interesse per tutto ciò che riguarda le criptovalute lo ha trasformato in uno scrittore specializzato in criptovalute e blockchain. Presto si è trovato a lavorare con aziende di criptovalute e testate giornalistiche. È anche un grande fan di Batman.